Virus MSN Photo2007-12 ou Image2007-12 Résolu

Question

Bonjour,

J'ai malheureusement accepté un fichier zip d'une personne de confiance, et je me retrouve avec un virus qui propage un fichier photo2007-12.zip ou Image2007-12.zip à tous mes contacts lorsque je me connecte.
J'ai lancé MSNFix ainsi que Highjackthis, ça semblait avoir réglé le probème, mais le virus est toujours la. Le fichier joint change de nom, et même si je le supprime, il finit par revenir de je ne sais quelle façon dans mes fichiers Windows. De plus, j'ai deux sessions MSN (deux adresses utilisées pour la connexion à MSN) et parfois, le virus change de session, quand il disparait sur une session, et que je me connecte en même temps sur l'autre, il se propage à travers cette autre session.
J'ai lancé LiveKill qui ne me détecte aucune infection. Malheureusement ce virus continue de se propager. 
Ca fait 3 jours que j'essaie en vain de m'en dépétrer. 
Quelqu'un aurait-il une vraie solution efficace à me proposer ?

Merci d'avance !!
Shaka975

Le sioux · Accepted Answer

Bonsoir Shakka, Carrosier

Connais tu ces programmes présents sur ton PC :

C:\Program Files\Options.ini
C:\Program Files\license.txt
C:\Program Files\File_id.diz

Il reste des traces dans le rapport de ComboFix :

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :


Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EAA8C8F-FDC8-49F1-B6C9-A5946FD96C0E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"x1x5161x6"=-
"win32serv"=- 

File::
C:\WINDOWS\img2007-12.zip
C:\WINDOWS\system32\urqpqpo.dll.vir 
C:\WINDOWS\photo2007-12.zip 
C:\WINDOWS\cservs.exe 
C:\pb8.exe 
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm 


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : tu posteras  son contenu et un nouveau rapport HijackThis.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ +

Rominet1389 · Answer

Bonjour,
je croyais pourtant que se logiciel commençais a etre connu, ICI MSNFIX ... cherche dans ce qui existe dja avant de poste la prochaine fois

shaka975 · Answer

Bonjour,
Merci pour la réponse, mais j'ai déjà lancé MSN fix, ça n'a pas réglé le problème.
J'ai cherché dans ce qui existait déjà avant de me décider à poster, je l'explique d'ailleurs dans mon post. Si j'ai posté, c'est bien que ce que j'ai trouvé sur les forums n'a pas fonctionné.
D'autres propositions de solutions ?

Utilisateur anonyme · Answer

bonjour ne formate pas pour si peu ci joint tu trouveras sdfix plus son tutoriel execute le et copie son rapport ici mes amities a vous !

http://mickael.barroux.free.fr/securite/sdfix.php

Utilisateur anonyme · Answer

;) c'est un fix qui peu etre utiliser pour erradiquer les infections msn ( que quand msnfix ne fonctione pas!!) ! il aurait ete interessant d'avoir tout de meme le rapport msn fix

shaka975 · Answer

Merci pour les réponses !
Je copierai le rapport ce soir (j'ai cours la...). J'espère que ça va fonctionner !

shaka975 · Answer

Je peux envoyer le rapport highjackthis, mais je ne pense pas avoir conservé le rapport msnfix.
Ce serait utile le rapport highjackthis ?

Utilisateur anonyme · Answer

ne t'inquiete pas avec Rominet 1389 on va t'arranger ca ! pense a tes cours pour l'instant !! a ce soire

Utilisateur anonyme · Answer

oui

Rominet1389 · Answer

je comprend les msnfix, je debute dans les analyse hijacthis, mais je m'y met doucement ^^

shaka975 · Answer

Voici le rapport highjackthis, 
Merci pour tout !
A ce soir !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:00, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\cservs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [x1x5161x6] cserv.exe
O4 - HKLM\..\Run: [win32serv] cservs.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] "C:\Program Files\SuperCopier\SuperCopier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

!!!!!!!!!! · Answer

C:\WINDOWS\cservs.exe  VIRUS KILL!!

Utilisateur anonyme · Answer

C:\WINDOWS\cservs.exe VIRUS KILL!!

oui mais encore ?!

shaka975 · Answer

Me revoilà !
Avez-vous noté quelque chose sur le rapport highjackthis que je dois supprimer ou dois-je lancer SDfix ?

Utilisateur anonyme · Answer

lance sdfix

shaka975 · Answer

ok, je vous poste le rapport dès qu'il a terminé !

shaka975 · Answer

voici le rapport de SDfix, quelle est la prochaine étape ?


SDFix: Version 1.118

Run by St‚phane Coste on 18/12/2007 at 18:58

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\DOCUME~1\STPHA~1\LOCALS~1\Temp\removalfile.bat  - Deleted
C:\WINDOWS\photo2007-12.zip  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 19:09:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"%windir%\system32\ccapp.exe"="%windir%\system32\ccapp.exe:*:Enabled:System Process"
"C:\WINDOWS\System32\rtcshare.exe"="C:\WINDOWS\System32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\Program Files\NetAppel\NetAppel.exe"="C:\Program Files\NetAppel\NetAppel.exe:*:Enabled:NetAppel"
"C:\Program Files\AMSN\BIN\wish.exe"="C:\Program Files\AMSN\BIN\wish.exe:*:Enabled:Wish Application"
"C:\WINDOWS\System32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\System32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Real\RealOne Player\RealPlay.exe"="C:\Program Files\Real\RealOne Player\RealPlay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 17 Dec 2007        21,821 ..SHR --- "C:\WINDOWS\cservs.exe"
Wed 13 Oct 2004     1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu  5 Jun 2003        24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Sat 13 Aug 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!

Utilisateur anonyme · Answer

ok poste un nouvel hijackthis stp

shaka975 · Answer

Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:02, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\cservs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [x1x5161x6] cserv.exe
O4 - HKLM\..\Run: [win32serv] cservs.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] "C:\Program Files\SuperCopier\SuperCopier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

shaka975 · Answer

voici le rapport vundofix.
Ensuite ?

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 19:36:47 18/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\awttspq.dll
C:\WINDOWS\system32\awtuvtq.dll
C:\WINDOWS\system32\cbxwx.dll
C:\WINDOWS\system32\cbxyvuu.dll
C:\WINDOWS\system32\fccyvvv.dll
C:\WINDOWS\system32\qomlihf.dll
C:\WINDOWS\system32\xwxbc.ini
C:\WINDOWS\system32\xwxbc.ini2

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\awtqq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awttspq.dll
C:\WINDOWS\system32\awttspq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awtuvtq.dll
C:\WINDOWS\system32\awtuvtq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cbxwx.dll
C:\WINDOWS\system32\cbxwx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cbxyvuu.dll
C:\WINDOWS\system32\cbxyvuu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fccyvvv.dll
C:\WINDOWS\system32\fccyvvv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qomlihf.dll
C:\WINDOWS\system32\qomlihf.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\xwxbc.ini
C:\WINDOWS\system32\xwxbc.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xwxbc.ini2
C:\WINDOWS\system32\xwxbc.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qomlihf.dll
C:\WINDOWS\system32\qomlihf.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Utilisateur anonyme · Answer

Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

shaka975 · Answer

comment de logiciels de ce genre vais-je devoir lancer ? avez-vous pu avoir une idée d'où se situe le problème ?
merci

shaka975 · Answer

oups, combien de logiciels bien sur, pas comment

shaka975 · Answer

Voici le rapport VBG :

[12/18/2007, 22:03:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Stéphane Coste\Bureau\VirtumundoBeGone.exe" )
[12/18/2007, 22:03:51] - Detected System Information:
[12/18/2007, 22:03:51] -  Windows Version: 5.1.2600, Service Pack 2
[12/18/2007, 22:03:51] -  Current Username: Stéphane Coste (Admin)
[12/18/2007, 22:03:51] -  Windows is in NORMAL mode.
[12/18/2007, 22:03:51] - Searching for Browser Helper Objects:
[12/18/2007, 22:03:51] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/18/2007, 22:03:51] -  BHO 2: {0EAA8C8F-FDC8-49F1-B6C9-A5946FD96C0E} ()
[12/18/2007, 22:03:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:51] -  Checking for HKLM\...\Winlogon\Notify\cbxwx
[12/18/2007, 22:03:51] -  Key not found: HKLM\...\Winlogon\Notify\cbxwx, continuing.
[12/18/2007, 22:03:51] -  BHO 3: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[12/18/2007, 22:03:51] -  BHO 4: {3401DB32-7F00-4EC7-A890-A75F64973843} ()
[12/18/2007, 22:03:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:51] -  Checking for HKLM\...\Winlogon\Notify\urqpqpo
[12/18/2007, 22:03:51] -  Found: HKLM\...\Winlogon\Notify\urqpqpo - This is probably Virtumundo.
[12/18/2007, 22:03:51] -  Assigning {3401DB32-7F00-4EC7-A890-A75F64973843} MSEvents Object
[12/18/2007, 22:03:52] - BHO list has been changed! Starting over...
[12/18/2007, 22:03:52] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/18/2007, 22:03:52] -  BHO 2: {0EAA8C8F-FDC8-49F1-B6C9-A5946FD96C0E} ()
[12/18/2007, 22:03:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:52] -  Checking for HKLM\...\Winlogon\Notify\cbxwx
[12/18/2007, 22:03:52] -  Key not found: HKLM\...\Winlogon\Notify\cbxwx, continuing.
[12/18/2007, 22:03:52] -  BHO 3: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[12/18/2007, 22:03:52] -  BHO 4: {3401DB32-7F00-4EC7-A890-A75F64973843} (MSEvents Object)
[12/18/2007, 22:03:52] - ALERT: Found MSEvents Object!
[12/18/2007, 22:03:52] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/18/2007, 22:03:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:52] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/18/2007, 22:03:52] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/18/2007, 22:03:52] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/18/2007, 22:03:52] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/18/2007, 22:03:52] -  BHO 8: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/18/2007, 22:03:52] -  BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/18/2007, 22:03:52] -  BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/18/2007, 22:03:52] -  BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/18/2007, 22:03:52] -  BHO 12: {E22F2DFF-FE3B-4774-AD31-13F00B6FCE40} ()
[12/18/2007, 22:03:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:52] -  Checking for HKLM\...\Winlogon\Notify\hgdcc
[12/18/2007, 22:03:52] -  Key not found: HKLM\...\Winlogon\Notify\hgdcc, continuing.
[12/18/2007, 22:03:53] - Finished Searching Browser Helper Objects
[12/18/2007, 22:03:53] - *** Detected MSEvents Object
[12/18/2007, 22:03:53] - Trying to remove MSEvents Object...
[12/18/2007, 22:03:54] -    Terminating Process: IEXPLORE.EXE
[12/18/2007, 22:03:54] -    Terminating Process: RUNDLL32.EXE
[12/18/2007, 22:03:54] -    Disabling Automatic Shell Restart
[12/18/2007, 22:03:54] -    Terminating Process: EXPLORER.EXE
[12/18/2007, 22:03:55] -    Suspending the NT Session Manager System Service
[12/18/2007, 22:03:55] -    Terminating Windows NT Logon/Logoff Manager
[12/18/2007, 22:03:56] -    Re-enabling Automatic Shell Restart
[12/18/2007, 22:03:56] -   File to disable: C:\WINDOWS\system32\urqpqpo.dll
[12/18/2007, 22:03:56] -  Renaming C:\WINDOWS\system32\urqpqpo.dll -> C:\WINDOWS\system32\urqpqpo.dll.vir
[12/18/2007, 22:03:56] -  File successfully renamed!
[12/18/2007, 22:03:56] -   Removing HKLM\...\Browser Helper Objects\{3401DB32-7F00-4EC7-A890-A75F64973843}
[12/18/2007, 22:03:56] -   Removing HKCR\CLSID\{3401DB32-7F00-4EC7-A890-A75F64973843}
[12/18/2007, 22:03:56] -   Adding Kill Bit for ActiveX for GUID: {3401DB32-7F00-4EC7-A890-A75F64973843}
[12/18/2007, 22:03:56] -   Deleting ATLEvents/MSEvents Registry entries
[12/18/2007, 22:03:57] -   Removing HKLM\...\Winlogon\Notify\urqpqpo
[12/18/2007, 22:03:57] - Searching for Browser Helper Objects:
[12/18/2007, 22:03:57] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/18/2007, 22:03:57] -  BHO 2: {0EAA8C8F-FDC8-49F1-B6C9-A5946FD96C0E} ()
[12/18/2007, 22:03:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:57] -  Checking for HKLM\...\Winlogon\Notify\cbxwx
[12/18/2007, 22:03:57] -  Key not found: HKLM\...\Winlogon\Notify\cbxwx, continuing.
[12/18/2007, 22:03:57] -  BHO 3: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[12/18/2007, 22:03:57] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/18/2007, 22:03:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:58] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/18/2007, 22:03:58] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/18/2007, 22:03:58] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/18/2007, 22:03:58] -  BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/18/2007, 22:03:58] -  BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/18/2007, 22:03:58] -  BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/18/2007, 22:03:58] -  BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/18/2007, 22:03:59] -  BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/18/2007, 22:03:59] -  BHO 11: {E22F2DFF-FE3B-4774-AD31-13F00B6FCE40} ()
[12/18/2007, 22:03:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/18/2007, 22:03:59] -  Checking for HKLM\...\Winlogon\Notify\hgdcc
[12/18/2007, 22:03:59] -  Key not found: HKLM\...\Winlogon\Notify\hgdcc, continuing.
[12/18/2007, 22:03:59] - Finished Searching Browser Helper Objects
[12/18/2007, 22:03:59] - Finishing up...
[12/18/2007, 22:03:59] - A restart is needed.
[12/18/2007, 22:04:13] - Attempting to Restart via STOP error (Blue Screen!)

Utilisateur anonyme · Answer

bonjour ton pc devait ramer c'est derniers jours ! tu as eu une petite infection msn ca c'est encore pas dramatique , avec l'infection msn tu as eu un hameconnage de ton pare feu ce qui as permis a tout pleins de troyens de s'instaler bien au chaud dans ton pc , je ne fait que te faire suivre les procedures de desinfection preconise si tu veu jeter deux trois recherches pour etre sur que je ne te fait pas faire n'importe quoi! recherche trojan virtumonde , si veu que l'on termine dit le moi ! car il peu encore rester du boulot !! je pense que tu dois deja sentir une petite difference sur ton pc ?!

shaka975 · Answer

Bonsoir,
Mon PC a tjs ramé, il commence à se faire vieux, et ça se sent, donc je n'avais pas noté de différence particulière, si ce n'est ce satané virus qui se planque et se transmet par msn... Il est tjs la d'ailleurs, j'ai fait une tentative de connexion hier soir, et il a de nouveau tenté d'envoyer le fichier à mes contacts ! Seulement, le fichier ayant disparu, il n'a pu transmettre que la phrase d'accroche... C'est déjà un bon point ! 
Je souhaite bien évidemment qu'on continue, je veux me débarrasser de cette saleté. Je demandais simplement des précisions, et merci d'ailleurs de me les avoir fournies.
En passant, cela fait deux fois que j'ai un message d'erreur RUNDLL qui s'affiche. Il dit : "Erreur de chargement de ÿÿÿÿ. Le module spécifié est introuvable". Qu'est-ce que ça signifie ?
Merci bcp !

Utilisateur anonyme · Answer

bonsoir  desoles je suis pas mal pris par petite fille voici la suite

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+


2. Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renome le betaile.exe ( clic droit puis renomer)
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

shaka975 · Answer

Voici le rapport Combofix ! Vous n'avez pas à vous excuser, je comprends parfaitement ;) Savez-vous ce que le message d'erreur de RUNDLL signifie ? il est de nouveau apparu lorsque mon PC a redémarré. Le fichier zip est quant à lui réapparu sur mon bureau cette fois, j'ignore comment... Ca commence à m'inquièter, j'espère qu'on réussira vite à nettoyer le PC ! En tous les cas, merci bcp de votre aide ! ComboFix 07-12-19.2 - Stéphane Coste 2007-12-19 21:35:25.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.121 [GMT -3:00] Running from: C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pack.epk C:\WINDOWS\system32\byxxxxy.dll C:\WINDOWS\system32\ccdgh.ini C:\WINDOWS\system32\ccdgh.ini2 C:\WINDOWS\system32\hgdcc.dll C:\WINDOWS\system32\jkklmjh.dll C:\WINDOWS\system32\kunhsjxx.exe C:\WINDOWS\system32\lhcvhrmx.dll C:\WINDOWS\system32\ljjgdca.dll C:\WINDOWS\system32\pmnlllm.dll C:\WINDOWS\system32\qomlihf.dll C:\WINDOWS\system32\udlskrtt.dll C:\WINDOWS\system32\urqnoon.dll C:\WINDOWS\system32\xmrhvchl.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_IPRIP -------\DomainService -------\Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-20 to 2007-12-20 )))))))))))))))))))))))))))))))))))) . 2007-12-19 01:41 . 2007-12-19 01:41 22,321 --a------ C:\device.exe 2007-12-19 01:38 . 2007-12-19 21:48 22,457 --a------ C:\WINDOWS\img2007-12.zip 2007-12-19 01:38 . 2007-12-19 01:38 22,321 -r-hs---- C:\WINDOWS\devices.exe 2007-12-19 01:38 . 2007-12-19 01:38 22,321 --a------ C:\devices.exe 2007-12-18 20:20 . 2007-12-18 20:20 38,912 --a------ C:\WINDOWS\system32\urqpqpo.dll.vir 2007-12-18 20:14 . 2007-12-18 20:14 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2007-12-18 19:36 . 2007-12-18 19:36 d-------- C:\VundoFix Backups 2007-12-18 19:12 . 2007-12-19 21:48 21,957 --a------ C:\WINDOWS\photo2007-12.zip 2007-12-18 18:56 . 2007-12-18 18:56 d-------- C:\WINDOWS\ERUNT 2007-12-18 18:53 . 2007-12-18 18:53 d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot 2007-12-18 01:46 . 2007-12-18 01:46 d-------- C:\Program Files\LiveKillCleanMessenger 2007-12-17 18:16 . 2007-12-17 18:16 d-------- C:\Program Files\Spyware Doctor 2007-12-17 18:16 . 2007-12-17 18:19 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-17 18:16 . 2007-12-17 18:19 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-17 18:16 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-17 18:16 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Program Files\Webroot 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Documents and Settings\LocalService\Application Data\Webroot 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Documents and Settings\All Users\Application Data\Webroot 2007-12-17 18:15 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2007-12-17 18:15 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2007-12-17 18:15 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2007-12-17 18:15 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2007-12-17 18:15 . 2007-12-17 18:15 164 --a------ C:\install.dat 2007-12-17 18:13 . 2007-12-17 18:13 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-12-17 16:40 . 2007-12-17 16:40 21,821 --------- C:\WINDOWS\cservs.exe 2007-12-17 16:40 . 2007-12-17 16:40 21,821 --a------ C:\pb8.exe 2007-12-17 00:49 . 2007-12-17 00:49 121 --a------ C:\WINDOWS\wininit.ini 2007-12-08 21:35 . 2007-12-08 21:35 268 --ah----- C:\sqmdata06.sqm 2007-12-08 21:35 . 2007-12-08 21:35 244 --ah----- C:\sqmnoopt06.sqm 2007-12-08 12:09 . 2007-12-08 12:09 268 --ah----- C:\sqmdata05.sqm 2007-12-08 12:09 . 2007-12-08 12:09 244 --ah----- C:\sqmnoopt05.sqm 2007-12-07 22:46 . 2007-12-07 22:46 268 --ah----- C:\sqmdata04.sqm 2007-12-07 22:46 . 2007-12-07 22:46 244 --ah----- C:\sqmnoopt04.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-26 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\TERMINAL Studio 2007-10-26 21:54 --------- d-----w C:\Program Files\RiseofAtlantis_at 2007-02-10 18:35 467 ----a-w C:\Program Files\Options.ini 2005-12-25 22:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-09-13 03:13 2,318 ----a-w C:\Program Files\license.txt 2005-01-15 02:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 23:08 226 ----a-w C:\Program Files\File_id.diz . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0EAA8C8F-FDC8-49F1-B6C9-A5946FD96C0E}] C:\WINDOWS\system32\cbxwx.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FreeRAM XP"="C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" [2003-11-30 23:13] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 19:03] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-18 17:32] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06] "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23] "NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [2007-04-13 12:09] "VoipBuster"="C:\program files\voipbuster.com\voipbuster\voipbuster.exe" [2007-07-02 12:08] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 12:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-06-18 19:08] "SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-01 21:00] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-28 18:26] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 16:07] "SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48] "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58] "x1x5161x6"="cserv.exe" [] "win32serv"="cservs.exe" [2007-12-17 16:40 C:\WINDOWS\cservs.exe] "System Device"="devices.exe" [2007-12-19 01:38 C:\WINDOWS\devices.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 20:09] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ :\WINDOWS\syste [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS Hotkey.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS Hotkey.lnk backup=C:\WINDOWS\pss\ASUS Hotkey.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Stéphane Coste^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Stéphane Coste\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckElbyCDFL] C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-06 14:06] S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 21:48:07 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180] -> C:\Program Files\SuperCopier\SCHook.DLL . Completion time: 2007-12-19 21:51:15 - machine was rebooted

shaka975 · Answer

Voici le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:45, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\cservs.exe
C:\WINDOWS\devices.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32undll32.exe
C:\Hijackthis\betaile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EAA8C8F-FDC8-49F1-B6C9-A5946FD96C0E} - C:\WINDOWS\system32\cbxwx.dll (file missing)
O2 - BHO: (no name) - {24D760DC-8DB7-4F69-91B1-73774003B1C3} - C:\WINDOWS\system32\geecc.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [x1x5161x6] cserv.exe
O4 - HKLM\..\Run: [win32serv] cservs.exe
O4 - HKLM\..\Run: [System Device] devices.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjigec - C:\WINDOWS\SYSTEM32\ljjigec.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

bonjour !desoles je t'avais un peu oublie ou en sont tes problemes ?

shaka975 · Answer

Bonsoir, j'espère que vous avez passé de bonnes fêtes. Désolée pour la réponse tardive. Voici le rapport Combofix : ComboFix 07-12-19.2 - Stéphane Coste 2007-12-27 21:54:48.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.203 [GMT -3:00] Running from: C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Stéphane Coste\Bureau\CFScript.txt * Created a new restore point FILE C:\pb8.exe C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmdata06.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm C:\sqmnoopt06.sqm C:\WINDOWS\cservs.exe C:\WINDOWS\img2007-12.zip C:\WINDOWS\photo2007-12.zip C:\WINDOWS\system32\urqpqpo.dll.vir . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\pb8.exe C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmdata06.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm C:\sqmnoopt06.sqm C:\WINDOWS\img2007-12.zip C:\WINDOWS\photo2007-12.zip C:\WINDOWS\system32\akmdmxpt.dll C:\WINDOWS\system32\cceeg.ini C:\WINDOWS\system32\cceeg.ini2 C:\WINDOWS\system32\cithpsxu.exe C:\WINDOWS\system32\geecc.dll C:\WINDOWS\system32\gjmojvtr.ini C:\WINDOWS\system32\hxbtgimi.dll C:\WINDOWS\system32\ljjigec.dll C:\WINDOWS\system32\qomkhee.dll C:\WINDOWS\system32\rtvjomjg.dll C:\WINDOWS\system32\tuvsroo.dll C:\WINDOWS\system32\urqpqpo.dll.vir C:\WINDOWS\system32\vqplxrly.exe C:\WINDOWS\system32\xmnsanha.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 )))))))))))))))))))))))))))))))))))) . 2007-12-27 21:40 . 2007-12-27 21:40 81,986 --a------ C:\[u]0[/u]h00.exe 2007-12-21 10:13 . 2007-12-27 21:08 987,634 ---hs---- C:\WINDOWS\system32\lcvdlpis.ini 2007-12-20 22:11 . 2007-12-20 22:11 987,454 ---hs---- C:\WINDOWS\system32\bvkwijqt.ini 2007-12-20 12:16 . 2007-12-27 22:04 23,456 --a------ C:\WINDOWS\img5-2007.zip 2007-12-20 12:16 . 2007-12-20 12:16 23,304 -r-hs---- C:\WINDOWS\devic.exe 2007-12-20 12:16 . 2007-12-20 12:16 23,304 --a------ C:\devic.exe 2007-12-19 22:16 . 2007-12-19 22:16 d-------- C:\Hijackthis 2007-12-19 01:41 . 2007-12-20 06:02 22,321 --a------ C:\device.exe 2007-12-19 01:38 . 2007-12-19 01:38 22,321 --a------ C:\devices.exe 2007-12-18 20:14 . 2007-12-18 20:14 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2007-12-18 19:36 . 2007-12-18 19:36 d-------- C:\VundoFix Backups 2007-12-18 18:56 . 2007-12-18 18:56 d-------- C:\WINDOWS\ERUNT 2007-12-18 18:53 . 2007-12-18 18:53 d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot 2007-12-18 01:46 . 2007-12-18 01:46 d-------- C:\Program Files\LiveKillCleanMessenger 2007-12-17 18:16 . 2007-12-17 18:16 d-------- C:\Program Files\Spyware Doctor 2007-12-17 18:16 . 2007-12-17 18:19 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-17 18:16 . 2007-12-17 18:19 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-17 18:16 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-17 18:16 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Program Files\Webroot 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Documents and Settings\LocalService\Application Data\Webroot 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Documents and Settings\All Users\Application Data\Webroot 2007-12-17 18:15 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2007-12-17 18:15 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2007-12-17 18:15 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2007-12-17 18:15 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2007-12-17 18:15 . 2007-12-17 18:15 164 --a------ C:\install.dat 2007-12-17 18:13 . 2007-12-17 18:13 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-12-17 00:49 . 2007-12-17 00:49 121 --a------ C:\WINDOWS\wininit.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-02-10 18:35 467 ----a-w C:\Program Files\Options.ini 2005-12-25 22:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-09-13 03:13 2,318 ----a-w C:\Program Files\license.txt 2005-01-15 02:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 23:08 226 ----a-w C:\Program Files\File_id.diz 2004-08-19 23:09 81,986 --sh--r C:\WINDOWS\system32\svho.exe . ((((((((((((((((((((((((((((( snapshot@2007-12-19_21.49.51.96 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-28 01:04:18 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_598.dat - 2007-12-20 00:47:08 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_600.dat + 2007-12-28 01:03:54 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_600.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FreeRAM XP"="C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" [2003-11-30 23:13] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 19:03] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-18 17:32] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06] "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23] "NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [2007-04-13 12:09] "VoipBuster"="C:\program files\voipbuster.com\voipbuster\voipbuster.exe" [2007-07-02 12:08] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 12:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-06-18 19:08] "SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-01 21:00] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-28 18:26] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 16:07] "SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48] "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58] "System Device"="devices.exe" [] "SystemDevic"="devic.exe" [2007-12-20 12:16 C:\WINDOWS\devic.exe] "System Service Manager Device"="svho.exe" [2004-08-19 20:09 C:\WINDOWS\system32\svho.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "System Service Manager Device"="svho.exe" [2004-08-19 20:09 C:\WINDOWS\system32\svho.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 20:09] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ :\WINDOWS\syste [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS Hotkey.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS Hotkey.lnk backup=C:\WINDOWS\pss\ASUS Hotkey.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Stéphane Coste^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Stéphane Coste\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckElbyCDFL] C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-06 14:06] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50] S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-27 22:05:05 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180] -> C:\Program Files\SuperCopier\SCHook.DLL . Completion time: 2007-12-27 22:08:10 - machine was rebooted C:\ComboFix2.txt ... 2007-12-19 21:51

shaka975 · Answer

Et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:45, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\devic.exe
C:\WINDOWS\system32\svho.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [System Device] devices.exe
O4 - HKLM\..\Run: [SystemDevic] devic.exe
O4 - HKLM\..\Run: [System Service Manager Device] svho.exe
O4 - HKLM\..\RunServices: [System Service Manager Device] svho.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wvusrqr - C:\WINDOWS\SYSTEM32\wvusrqr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Le sioux · Answer

Bonsoir Shaka 975

On continu ;)

Jette le CFScript qui est sur ton Bureau, on va en créer un autre :

ComboFix avec CFScript : 

* Sélectionne le texte suivant (en gras) dans son intégralité :


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemDevic"=-
"System Service Manager Device"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
"System Service Manager Device"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

File::
C:\[u]0[/u]h00.exe 
C:\WINDOWS\system32\lcvdlpis.ini 
C:\WINDOWS\system32\bvkwijqt.ini 
C:\WINDOWS\img5-2007.zip 
C:\WINDOWS\devic.exe 
C:\devic.exe 
C:\WINDOWS\system32\VundoFixSVC.exe 
C:\WINDOWS\system32\svho.exe 

Folder::
C:\Program Files\Options.ini 
C:\Program Files\license.txt 
C:\Program Files\File_id.diz 

* Copie le texte sélectionné (CTRL+C). 
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes). 
* Colle le texte copié dans ce bloc-notes (CTRL+V). 
* Sauvegarde ce fichier sous le nom de CFScript.txt 

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau) 

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. 

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : tu posteras son contenu et un nouveau rapport HijackThis. 

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

@ +

shaka975 · Answer

Bonsoir,voici le rapport ComboFix: ComboFix 07-12-19.2 - Stéphane Coste 2007-12-28 14:42:30.3 - [color=red][b]FAT32[/b][/color]x86 Running from: C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Stéphane Coste\Bureau\CFScript.txt * Created a new restore point FILE C:\[u]0[/u]h00.exe C:\devic.exe C:\WINDOWS\devic.exe C:\WINDOWS\img5-2007.zip C:\WINDOWS\system32\bvkwijqt.ini C:\WINDOWS\system32\lcvdlpis.ini C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\VundoFixSVC.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\devic.exe C:\Program Files\File_id.diz\ C:\Program Files\license.txt\ C:\Program Files\Options.ini\ C:\WINDOWS\devic.exe C:\WINDOWS\img5-2007.zip C:\WINDOWS\system32\bvkwijqt.ini C:\WINDOWS\system32\lcvdlpis.ini C:\WINDOWS\system32\mlnmp.ini C:\WINDOWS\system32\mlnmp.ini2 C:\WINDOWS\system32\pmnlm.dll C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\VundoFixSVC.exe C:\WINDOWS\system32\wvusrqr.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 )))))))))))))))))))))))))))))))))))) . 2007-12-28 14:49 . 2007-12-28 14:49 268 --ah----- C:\sqmdata05.sqm 2007-12-28 14:49 . 2007-12-28 14:49 244 --ah----- C:\sqmnoopt05.sqm 2007-12-27 23:14 . 2007-12-27 23:14 268 --ah----- C:\sqmdata04.sqm 2007-12-27 23:14 . 2007-12-27 23:14 244 --ah----- C:\sqmnoopt04.sqm 2007-12-27 21:40 . 2007-12-27 21:40 81,986 --a------ C:\[u]0[/u]h00.exe 2007-12-19 22:16 . 2007-12-19 22:16 d-------- C:\Hijackthis 2007-12-19 01:41 . 2007-12-20 06:02 22,321 --a------ C:\device.exe 2007-12-19 01:38 . 2007-12-19 01:38 22,321 --a------ C:\devices.exe 2007-12-18 19:36 . 2007-12-18 19:36 d-------- C:\VundoFix Backups 2007-12-18 18:56 . 2007-12-18 18:56 d-------- C:\WINDOWS\ERUNT 2007-12-18 18:53 . 2007-12-18 18:53 d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot 2007-12-18 01:46 . 2007-12-18 01:46 d-------- C:\Program Files\LiveKillCleanMessenger 2007-12-17 18:16 . 2007-12-17 18:16 d-------- C:\Program Files\Spyware Doctor 2007-12-17 18:16 . 2007-12-17 18:19 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-17 18:16 . 2007-12-17 18:19 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-17 18:16 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-17 18:16 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Program Files\Webroot 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Documents and Settings\LocalService\Application Data\Webroot 2007-12-17 18:15 . 2007-12-17 18:15 d-------- C:\Documents and Settings\All Users\Application Data\Webroot 2007-12-17 18:15 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2007-12-17 18:15 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2007-12-17 18:15 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2007-12-17 18:15 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2007-12-17 18:15 . 2007-12-17 18:15 164 --a------ C:\install.dat 2007-12-17 18:13 . 2007-12-17 18:13 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-12-17 00:49 . 2007-12-17 00:49 121 --a------ C:\WINDOWS\wininit.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-02-10 18:35 467 ----a-w C:\Program Files\Options.ini 2005-12-25 22:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-09-13 03:13 2,318 ----a-w C:\Program Files\license.txt 2005-01-15 02:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 23:08 226 ----a-w C:\Program Files\File_id.diz . ((((((((((((((((((((((((((((( snapshot@2007-12-19_21.49.51.96 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-28 17:50:34 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_644.dat + 2007-12-28 17:50:58 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_b0.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FreeRAM XP"="C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" [2003-11-30 23:13] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 19:03] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-18 17:32] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06] "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23] "NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [2007-04-13 12:09] "VoipBuster"="C:\program files\voipbuster.com\voipbuster\voipbuster.exe" [2007-07-02 12:08] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 12:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-06-18 19:08] "SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-01 21:00] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-28 18:26] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 16:07] "SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48] "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58] "System Device"="devices.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 20:09] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ :\WINDOWS\syste [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS Hotkey.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS Hotkey.lnk backup=C:\WINDOWS\pss\ASUS Hotkey.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Stéphane Coste^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Stéphane Coste\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckElbyCDFL] C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-06 14:06] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50] S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-28 14:52:20 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180] -> C:\Program Files\SuperCopier\SCHook.DLL . Completion time: 2007-12-28 14:54:31 - machine was rebooted C:\ComboFix2.txt ... 2007-12-27 22:08 C:\ComboFix3.txt ... 2007-12-19 21:51

shaka975 · Answer

Encoremerci pour l'aide.

Et maintenant le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:03, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\ATKOSD.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [System Device] devices.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Le sioux · Answer

Bonjour Shaka

Bien joué.

On continu ;)

 Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

@ suivre

Le sioux · Answer

Re

Puis fait cela aussi stp :

* Va sur VIRUS TOTAL  https://www.virustotal.com/gui/

* Clique sur  "parcourir" :  C:\devices.exe 

*  Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela  "Affiche les dossiers cachés" Aide toi de  B ) Afficher les dossiers cachés  ici   https://forum.pcastuces.com/sujet.asp?f=25&s=3902  si besoin.

@ +

shaka975 · Answer

Bonsoir, voici le rapport CLEAN.
Je lance Virus Total.
@+ 

28/12/2007 a 20:22:03,66 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\windebug.log FOUND 
C:\WINDOWS\windebug.log FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\msn messenger\riched20.dll" FOUND

Utilisateur anonyme · Answer

bonsoir shaka975 bonsoir le sioux , pour faire avancer
shaka975
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

shaka975 · Answer

Bonsoir,j'espère que c'est bien ça le rapport VirusTotal demandé.

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	-	-	-
AntiVir	-	-	BDS/RxBot.A
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	SHeur.AHYC
BitDefender	-	-	Backdoor.Rxbot.C
CAT-QuickHeal	-	-	Backdoor.RXBot.a
ClamAV	-	-	-
DrWeb	-	-	BackDoor.IRC.Sdbot.2232
eSafe	-	-	-
eTrust-Vet	-	-	Win32/Pushbot.BA
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	W32/RXBot.A!tr.bdr
F-Prot	-	-	W32/Rxbot.A
F-Secure	-	-	Backdoor.Win32.RXBot.a
Ikarus	-	-	-
Kaspersky	-	-	Backdoor.Win32.RXBot.a
McAfee	-	-	-
Microsoft	-	-	Trojan:Win32/Ircbrute
NOD32v2	-	-	Win32/IRCBot.ABO
Norman	-	-	-
Panda	-	-	W32/Rxbot.SH.worm
Prevx1	-	-	Heuristic: Suspicious File With Outbound Communications
Rising	-	-	Backdoor.Win32.PBot.b
Sophos	-	-	Mal/Generic-A
Sunbelt	-	-	-
Symantec	-	-	W32.SillyIM
TheHacker	-	-	-
VBA32	-	-	Backdoor.Win32.RXBot.a
VirusBuster	-	-	-
Webwasher-Gateway	-	-	Trojan.Backdoor.RxBot.A

Le sioux · Answer

Bonsoir Shaka,Carrosier

Je te prepare un nouveau script pour ComboFix,integrant devices.exe  dont je n'étais pas sur de la virulence jusqu'a ton rapport de VirusTotal.

Merci a Carrosier pour son passage ;) 

Shaka,as tu utilisé l'option 2 de cleanzip comme conseillé par Carrosier ? si ce n'est pas déja fait,on fera cela dans une prochaine manip apres celle de ComboFix.

@suivre

shaka975 · Answer

Re ! Voici le rapport Clean après le nettoyage en mode sans échec :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 28/12/2007 a 22:56:09,18 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\windebug.log 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

shaka975 · Answer

Bonsoir le Sioux,

Pour info, j'ai trouvé 2 dossiers devices.exe, un avec deviceS.exe et l'autre avec device.exe. Dois-je scanner également celui sans S avec Virustotal ?
Pour répondre à votre question, le nettoyage avec Clean vient d'être effectué, j'ai posté le scan plus haut.
Merci encore,
Bonne soirée
@+

Le sioux · Answer

Bonsoir Shaka

Ouaips, tu peux le faire ;) mais ils doivent être jumeaux lol

Bien joué pour Cleanzip, 

@ toute a l heure.

Le sioux · Answer

Re

Peux tu faire cela aussi pour 

------>  C:\install.dat
et
------> C:\WINDOWS\wininit.ini

Connais tu ces programmes :

C:\Program Files\Options.ini
 C:\Program Files\BlackLst.ecb
 C:\Program Files\license.txt
C:\Program Files\EasyClea.exe
C:\Program Files\File_id.diz

Je te l avais deja demandé message 33, mais tu as du "zapper" ;)

Merci.

shaka975 · Answer

Le rapport pour Device.exe :

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	-	-	-
AntiVir	-	-	BDS/RxBot.A
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	SHeur.AHYC
BitDefender	-	-	Backdoor.Rxbot.C
CAT-QuickHeal	-	-	Backdoor.RXBot.a
ClamAV	-	-	-
DrWeb	-	-	BackDoor.IRC.Sdbot.2232
eSafe	-	-	-
eTrust-Vet	-	-	Win32/Pushbot.BA
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	W32/RXBot.A!tr.bdr
F-Prot	-	-	W32/Rxbot.A
F-Secure	-	-	Backdoor.Win32.RXBot.a
Ikarus	-	-	Backdoor.Win32.RXBot.a
Kaspersky	-	-	Backdoor.Win32.RXBot.a
McAfee	-	-	W32/Sdbot.worm.gen.ax
Microsoft	-	-	Trojan:Win32/Ircbrute
NOD32v2	-	-	Win32/IRCBot.ABO
Norman	-	-	-
Panda	-	-	W32/Rxbot.SH.worm
Prevx1	-	-	Heuristic: Suspicious File With Outbound Communications
Rising	-	-	Backdoor.Win32.PBot.b
Sophos	-	-	Mal/Generic-A
Sunbelt	-	-	-
Symantec	-	-	W32.SillyIM
TheHacker	-	-	Backdoor/RXBot.a
VBA32	-	-	Backdoor.Win32.RXBot.a
VirusBuster	-	-	-
Webwasher-Gateway	-	-	Trojan.Backdoor.RxBot.A

Le rapport pour Install.dat :

 Fichier install.dat reçu le 2007.12.29 01:07:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.12.29.10	2007.12.29	-
AntiVir	7.6.0.46	2007.12.28	-
Authentium	4.93.8	2007.12.28	-
Avast	4.7.1098.0	2007.12.28	-
AVG	7.5.0.516	2007.12.28	-
BitDefender	7.2	2007.12.29	-
CAT-QuickHeal	9.00	2007.12.28	-
ClamAV	0.91.2	2007.12.28	-
DrWeb	4.44.0.09170	2007.12.28	-
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5408	2007.12.28	-
Ewido	4.0	2007.12.28	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.28	-
F-Prot	4.4.2.54	2007.12.28	-
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.28	-
Kaspersky	7.0.0.125	2007.12.29	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2754	2007.12.28	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.28	-
Prevx1	V2	2007.12.29	-
Rising	20.24.42.00	2007.12.28	-
Sophos	4.24.0	2007.12.28	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.174	2007.12.28	-
VBA32	3.12.2.5	2007.12.26	-
VirusBuster	4.3.26:9	2007.12.28	-
Webwasher-Gateway	6.6.2	2007.12.28	-

Le rapport pour Wininit.ini :

 Fichier wininit.ini reçu le 2007.12.29 01:15:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.12.29.10	2007.12.29	-
AntiVir	7.6.0.46	2007.12.28	-
Authentium	4.93.8	2007.12.28	-
Avast	4.7.1098.0	2007.12.28	-
AVG	7.5.0.516	2007.12.28	-
BitDefender	7.2	2007.12.29	-
CAT-QuickHeal	9.00	2007.12.28	-
ClamAV	0.91.2	2007.12.28	-
DrWeb	4.44.0.09170	2007.12.28	-
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5408	2007.12.28	-
Ewido	4.0	2007.12.28	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.28	-
F-Prot	4.4.2.54	2007.12.28	-
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.28	-
Kaspersky	7.0.0.125	2007.12.29	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2754	2007.12.28	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.28	-
Prevx1	V2	2007.12.29	-
Rising	20.24.42.00	2007.12.28	-
Sophos	4.24.0	2007.12.28	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.174	2007.12.28	-
VBA32	3.12.2.5	2007.12.26	-
VirusBuster	4.3.26:9	2007.12.28	-
Webwasher-Gateway	6.6.2	2007.12.28	-

Le sioux · Answer

Re

Bien joué.

Connais tu ces programmes :

C:\Program Files\Options.ini
C:\Program Files\BlackLst.ecb
C:\Program Files\license.txt
C:\Program Files\EasyClea.exe
C:\Program Files\File_id.diz

Je te l avais deja demandé message 33, mais tu as du "zapper" ;)

@ suivre

shaka975 · Answer

En ce qui concerne les programmes suivants,

C:\Program Files\Options.ini
C:\Program Files\BlackLst.ecb
C:\Program Files\license.txt
C:\Program Files\EasyClea.exe
C:\Program Files\File_id.diz

je ne les connais pas spécialement, je ne suis pas suffisamment calée. Cependant, j'ai regardé les dates de création/modification de ces fichiers, et ils datent de plusieurs mois, voire plusieurs années. Voulez-vous que je les scanne avec Avast ou Virustotal ?

Bonne soirée (nuit même !)
@+
Shaka975

Le sioux · Answer

Re

as tu Easycleaner sur ton PC ?

Ces 3 la 

C:\Program Files\Options.ini
C:\Program Files\license.txt
C:\Program Files\File_id.diz 

ne m inspire pas du tout confiance, mais je pense que le fichier est trop gros pour VirusTotal et Avast, lui est "bigleux" lol

@ suivre

shaka975 · Answer

Oui j'ai Eastcleaner sur mon PC. 
Pour les autres, aucune idée de ce que ça peut être. J'ai regardé les tailles de fichier, 3 d'entre eux font moins de 1Ko et licence.txt fait 3Ko. Je vais tenter avec VirusTotal quand même, je vous tiens au courant.
@+

Le sioux · Answer

Re

ok, bien vu fais cela pour ces fichiers stp, les 5 si tu peux, tout au moins ces 3 la ;)

@ suivre

shaka975 · Answer

Rapport pour le fichier Blacklst.ecb :

 Fichier BlackLst.ecb reçu le 2007.12.29 01:36:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.12.29.10	2007.12.29	-
AntiVir	7.6.0.46	2007.12.28	-
Authentium	4.93.8	2007.12.29	-
Avast	4.7.1098.0	2007.12.28	-
AVG	7.5.0.516	2007.12.28	-
BitDefender	7.2	2007.12.29	-
CAT-QuickHeal	9.00	2007.12.28	-
ClamAV	0.91.2	2007.12.28	-
DrWeb	4.44.0.09170	2007.12.28	-
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5408	2007.12.28	-
Ewido	4.0	2007.12.28	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.28	-
F-Prot	4.4.2.54	2007.12.28	-
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.28	-
Kaspersky	7.0.0.125	2007.12.29	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2754	2007.12.28	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.28	-
Prevx1	V2	2007.12.29	-
Rising	20.24.42.00	2007.12.28	-
Sophos	4.24.0	2007.12.28	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.174	2007.12.28	-
VBA32	3.12.2.5	2007.12.26	-
VirusBuster	4.3.26:9	2007.12.28	-
Webwasher-Gateway	6.6.2	2007.12.28	-

Rapport pour File_id.diz :

 Fichier File_id.diz reçu le 2007.12.29 01:41:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.12.29.10	2007.12.29	-
AntiVir	7.6.0.46	2007.12.28	-
Authentium	4.93.8	2007.12.29	-
Avast	4.7.1098.0	2007.12.28	-
AVG	7.5.0.516	2007.12.28	-
BitDefender	7.2	2007.12.29	-
CAT-QuickHeal	9.00	2007.12.28	-
ClamAV	0.91.2	2007.12.28	-
DrWeb	4.44.0.09170	2007.12.28	-
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5408	2007.12.28	-
Ewido	4.0	2007.12.28	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.28	-
F-Prot	4.4.2.54	2007.12.28	-
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.29	-
Kaspersky	7.0.0.125	2007.12.29	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2754	2007.12.28	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.28	-
Prevx1	V2	2007.12.29	-
Rising	20.24.42.00	2007.12.28	-
Sophos	4.24.0	2007.12.28	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.174	2007.12.28	-
VBA32	3.12.2.5	2007.12.26	-
VirusBuster	4.3.26:9	2007.12.28	-
Webwasher-Gateway	6.6.2	2007.12.28	-

Le rapport pour Licence.txt :

 Fichier license.txt reçu le 2007.12.29 01:45:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.12.29.10	2007.12.29	-
AntiVir	7.6.0.46	2007.12.28	-
Authentium	4.93.8	2007.12.29	-
Avast	4.7.1098.0	2007.12.28	-
AVG	7.5.0.516	2007.12.28	-
BitDefender	7.2	2007.12.29	-
CAT-QuickHeal	9.00	2007.12.28	-
ClamAV	0.91.2	2007.12.28	-
DrWeb	4.44.0.09170	2007.12.28	-
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5408	2007.12.28	-
Ewido	4.0	2007.12.28	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.28	-
F-Prot	4.4.2.54	2007.12.28	-
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.29	-
Kaspersky	7.0.0.125	2007.12.29	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2754	2007.12.28	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.28	-
Prevx1	V2	2007.12.29	-
Rising	20.24.42.00	2007.12.28	-
Sophos	4.24.0	2007.12.28	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.174	2007.12.28	-
VBA32	3.12.2.5	2007.12.26	-
VirusBuster	4.3.26:9	2007.12.28	-

Rapport pour le fichier Options.ini :

 Fichier Options.ini reçu le 2007.12.29 02:05:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.12.29.10	2007.12.29	-
AntiVir	7.6.0.46	2007.12.28	-
Authentium	4.93.8	2007.12.29	-
Avast	4.7.1098.0	2007.12.28	-
AVG	7.5.0.516	2007.12.28	-
BitDefender	7.2	2007.12.29	-
CAT-QuickHeal	9.00	2007.12.28	-
ClamAV	0.91.2	2007.12.28	-
DrWeb	4.44.0.09170	2007.12.28	-
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5408	2007.12.28	-
Ewido	4.0	2007.12.28	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.28	-
F-Prot	4.4.2.54	2007.12.28	-
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.29	-
Kaspersky	7.0.0.125	2007.12.29	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2754	2007.12.28	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.28	-
Prevx1	V2	2007.12.29	-
Rising	20.24.42.00	2007.12.28	-
Sophos	4.24.0	2007.12.28	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.174	2007.12.28	-
VBA32	3.12.2.5	2007.12.26	-
VirusBuster	4.3.26:9	2007.12.28	-
Webwasher-Gateway	6.6.2	2007.12.28	-

Rapport pour le fichier Easyclea.exe :

 File EasyClea.exe received on 12.14.2007 20:23:38 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/32 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email: 	
	
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2007.12.15.10	2007.12.14	-
AntiVir	7.6.0.45	2007.12.14	-
Authentium	4.93.8	2007.12.13	-
Avast	4.7.1098.0	2007.12.14	-
AVG	7.5.0.503	2007.12.14	-
BitDefender	7.2	2007.12.14	-
CAT-QuickHeal	9.00	2007.12.14	-
ClamAV	0.91.2	2007.12.14	-
DrWeb	4.44.0.09170	2007.12.14	-
eSafe	7.0.15.0	2007.12.13	-
eTrust-Vet	31.3.5375	2007.12.14	-
Ewido	4.0	2007.12.14	-
FileAdvisor	1	2007.12.14	-
Fortinet	3.14.0.0	2007.12.14	-
F-Prot	4.4.2.54	2007.12.13	-
F-Secure	6.70.13030.0	2007.12.14	-
Ikarus	T3.1.1.15	2007.12.14	-
Kaspersky	7.0.0.125	2007.12.14	-
McAfee	5186	2007.12.14	-
Microsoft	1.3109	2007.12.14	-
NOD32v2	2723	2007.12.14	-
Norman	5.80.02	2007.12.13	-
Panda	9.0.0.4	2007.12.14	-
Prevx1	V2	2007.12.14	-
Rising	20.22.41.00	2007.12.14	-
Sophos	4.24.0	2007.12.14	-
Sunbelt	2.2.907.0	2007.12.14	-
Symantec	10	2007.12.14	-
TheHacker	6.2.9.159	2007.12.14	-
VBA32	3.12.2.5	2007.12.14	-
VirusBuster	4.3.26:9	2007.12.14	-
Webwasher-Gateway	6.6.2	2007.12.14	-

Voilà pour ça ! J'attends la suite ! 
@+

Le sioux · Answer

Re

Ok, ils sont étranges mais non répertorié comme négatifs ou inconnus pour certains , on va les "oubliés" on verra bien ;)

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System Device"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00 

File::
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\[u]0[/u]h00.exe
C:\device.exe
C:\devices.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

shaka975 · Answer

Voici le rapport Combofix : ComboFix 07-12-19.2 - Stéphane Coste 2007-12-29 2:26:49.4 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.109 [GMT -3:00] Running from: C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Stéphane Coste\Bureau\CFScript.txt * Created a new restore point FILE C:\[u]0[/u]h00.exe C:\device.exe C:\devices.exe C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\device.exe C:\devices.exe C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-29 )))))))))))))))))))))))))))))))))))) . 2007-12-28 20:22 . 2007-12-28 20:22 26,113,295 --a------ C:\upload_moi_ASUS.tar.gz 2007-12-28 16:25 . 2007-12-28 16:25 268 --ah----- C:\sqmdata06.sqm 2007-12-28 16:25 . 2007-12-28 16:25 244 --ah----- C:\sqmnoopt06.sqm 2007-12-27 21:40 . 2007-12-27 21:40 81,986 --a------ C:\[u]0[/u]h00.exe 2007-12-19 22:16 . 2007-12-19 22:16 d-------- C:\Hijackthis 2007-12-18 19:36 . 2007-12-18 19:36 d-------- C:\VundoFix Backups 2007-12-18 18:56 . 2007-12-18 18:56 d-------- C:\WINDOWS\ERUNT 2007-12-18 01:46 . 2007-12-18 01:46 d-------- C:\Program Files\LiveKillCleanMessenger 2007-12-18 01:46 . 2007-12-18 01:46 d-------- C:\Documents and Settings\Stéphane Coste\Application Data\Live-Prod 2007-12-17 18:15 . 2007-12-17 18:15 164 --a------ C:\install.dat 2007-12-17 18:13 . 2007-12-17 18:13 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-12-17 00:49 . 2007-12-17 00:49 121 --a------ C:\WINDOWS\wininit.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-02-10 18:35 467 ----a-w C:\Program Files\Options.ini 2005-12-25 22:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-09-13 03:13 2,318 ----a-w C:\Program Files\license.txt 2005-01-15 02:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 23:08 226 ----a-w C:\Program Files\File_id.diz . ((((((((((((((((((((((((((((( snapshot@2007-12-19_21.49.51.96 ))))))))))))))))))))))))))))))))))))))))) . + 2007-03-13 13:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE + 2007-12-29 01:59:24 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_620.dat + 2007-12-29 02:00:00 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_80c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FreeRAM XP"="C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" [2003-11-30 23:13] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 19:03] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-18 17:32] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06] "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23] "NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [2007-04-13 12:09] "VoipBuster"="C:\program files\voipbuster.com\voipbuster\voipbuster.exe" [2007-07-02 12:08] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 12:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-06-18 19:08] "SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-01 21:00] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-28 18:26] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 16:07] "SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48] "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 20:09] C:\Documents and Settings\St‚phane Coste\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ :\WINDOWS\syste [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS Hotkey.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS Hotkey.lnk backup=C:\WINDOWS\pss\ASUS Hotkey.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Stéphane Coste^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\Stéphane Coste\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckElbyCDFL] C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-06 14:06] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50] S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-29 02:29:48 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-29 2:30:30 C:\ComboFix3.txt ... 2007-12-27 22:08 C:\ComboFix2.txt ... 2007-12-28 14:54

shaka975 · Answer

Et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:56, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Le sioux · Answer

Hello

Bien joué.

Un ptit Hijackthis et des nouvelles du PC stp ;)

@ demain, je décroche pour ce soir.

shaka975 · Answer

J'ai posté le hijack au même moment que votre réponse !
Bonne nuit, à demain !
Merci pour tout !

Le sioux · Answer

Re

No sioucis, on s est croisé.

Comment se porte le PC ?

Merci, bonne nuit a toi aussi.

@ demain.

shaka975 · Answer

Le PC se porte plutôt bien. Il rame un peu, mais rien d'anormal, il est vieux, faut pas trop lui en demander. En ce qui concerne MSN, je me suis connectée, et pas de souci, aucun envoi douteux. Je ferai une autre tentative demain pour confirmer ou infirmer. 
A demain !
Shaka

Le sioux · Answer

Hello Shaka975

Bon, on approfondit le nettoyage, encore un peu de courage , on en voit le bout ;)

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite 
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
 
Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
* Le rapport de  Cleanzip qui se trouve ici C:\rapport_clean.txt

Bon courage

 @+

shaka975 · Answer

Bonjour ! Voici les rapports :

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:17, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cheznoo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [FreeRAM XP] "C:\unzipped\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Le sioux · Answer

BonsoirShaka C'est tout bon tout cela;)dommage pour le rapport AVG AS (tu n'ai pa sle1er qui ai un soucisavec son rapport) Il a du te trouver des cookies entre autre,pour ces derniers,ce que c'est et comment les gérer : Cookies (biscuit) Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client. Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc...... Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés. En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur. extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne 1) Gestion de tes cookies -- Avec I.E outils/options/ onglet confidentialité/avancés/ *Cocher ignorer gestion automatique des cookies *Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok -- Avec Firefox outils/options/vie privée *conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox *dans paramètres , cocher cookies *puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C -- Passer CCleaner régulièrement, fonction nettoyeur 2) On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.bat et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 3) Scan en ligne chez Bitdefender * fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre.

shaka975 · Answer

Bonsoir, 

Le rapport de ToolsCleaner :

-->- Recherche: 

C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Stéphane Coste\Bureau\Kevin\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !
C:\unzipped\Clean: trouvé !
C:\unzipped\clean\Clean: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Stéphane Coste\Bureau\Kevin\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\unzipped\Clean: supprimé !

Fichiers temporaires nettoyés !

Rapport Bitdefender : 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: __CRT_DATETIME__
 
 
  
  
 
Voie d'analyse: __SCANPATH__
  
  
 
 
  
  
 
Statistiques
 
Temps
 __TIME__
 
Fichiers
 __FILES__
 
Directoires
 __FOLDERS__
 
Secteurs de boot
 __BOOTS__
 
Archives
 __ARCHIVES__
 
Paquets programmes
 __PACKED__
 
  
  
 
Résultats
 
Virus identifiés
 __VIRUSES__
 
Fichiers infectés
 __INFFILES__
 
Fichiers suspects
 __SUSFILES__
 
Avertissements
 __WARNINGS__
 
Désinfectés
 __DISINFECTED__
 
Fichiers effacés
 __DELETED__
 
  
  
 
Info sur les moteurs
 
Définition virus
 __VIRUSDEFS__
 
Version des moteurs
 __ENGBUILD__
 
Analyse des plugins
 __SCANPLUGINS__
 
Archive des plugins
 __ARCHPLUGINS__
 
Unpack des plugins
 __UNPACKPLUGINS__
 
E-mail plugins
 __EMAILPLUGINS__
 
Système plugins
 __SYSPLUGINS__
 
  
  
 
Paramètres d'analyse
 
Première action
 __FIRSTACT__
 
Seconde Action
 __SECACT__
 
Heuristique
 __HEURISTICS__
 
Acceptez les avertissements
 __ENABLEWARNINGS__
 
Extensions analysées
 __EXT__
 
Excludez les extensions
 __EXCLUDEEXT__
 
Analyse d'emails
 __SCANEMAILS__
 
Analyse des Archives
 __SCANARCHIVES__
 
Analyser paquets programmes
 __SCANPACKED__
 
Analyse des fichiers
 __SCANFILES__
 
Analyse de boot
 __SCANBOOT__
 
  
  
 
  Fichier analysé
  Statut
 
 
@+

Le sioux · Answer

Bonsoir Shaka Bien joué, par contre, le rapport de scan de Bitdefender se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html ou en htlm comme dans tuto de Morgane rappel : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Car celui que tu m'as envoyé est peu interprétable. Merci, @ +

shaka975 · Answer

Re!

Je n'ai pas le fichier txt du rapport, uniquement le fichier html. Je ne sais pas si vous envoyer le lien servirait à quelque chose. Par contre, j'ai un fichier bdoscan.log. Serait-ce celui la ?

@+

Le sioux · Answer

Re

Je veux bien les 2, on verra ;)

@ +

shaka975 · Answer

Bonjour ! Voici le contenu du fichier bdoscan.log :

[General]
App	= "BitDefender Online Scanner v8"
Date	= 30:12:2007
Time	= 02:11:17
Scan Path	= C:\;D:\;E:\;

[Engines Info]
Virus Definitions	= 884744
Engine build	= "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins	= 14
Archive plugins	= 38
Unpack plugins	= 7
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 5782
Files	= 307833
Archives	= 9746
Packed files	= 10224
Identified viruses	= 8
Infected files	= 60
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 60
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 55

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000201	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Détecté avec:  Adware.Mywebsearch.G"
Line00000200	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Echec de la désinfection"
Line00000199	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP798\A0096794.DLL Supprimé"
Line00000198	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Infecté par: Trojan.Vundo.DTJ"
Line00000197	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Echec de la désinfection"
Line00000196	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097020.dll Supprimé"
Line00000195	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Infecté par: Trojan.Vundo.DTJ"
Line00000194	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Echec de la désinfection"
Line00000193	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097022.dll Supprimé"
Line00000192	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Infecté par: Trojan.Vundo.DTJ"
Line00000191	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Echec de la désinfection"
Line00000190	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP800\A0097023.dll Supprimé"
Line00000189	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Infecté par: Trojan.Vundo.DTJ"
Line00000188	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Echec de la désinfection"
Line00000187	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP801\A0097047.dll Supprimé"
Line00000186	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Infecté par: Trojan.Fotomoto.H"
Line00000185	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Echec de la désinfection"
Line00000184	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097065.exe Supprimé"
Line00000183	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Infecté par: Trojan.Vundo.DTJ"
Line00000182	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Echec de la désinfection"
Line00000181	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097066.dll Supprimé"
Line00000180	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Infecté par: Trojan.Vundo.DTJ"
Line00000179	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Echec de la désinfection"
Line00000178	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097067.dll Supprimé"
Line00000177	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Infecté par: Trojan.Vundo.DRT"
Line00000176	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Echec de la désinfection"
Line00000175	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097068.dll Supprimé"
Line00000174	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Infecté par: Trojan.Vundo.DTJ"
Line00000173	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Echec de la désinfection"
Line00000172	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097069.dll Supprimé"
Line00000171	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Infecté par: Trojan.Vundo.DTJ"
Line00000170	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Echec de la désinfection"
Line00000169	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097070.dll Supprimé"
Line00000168	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Infecté par: Trojan.Vundo.DTJ"
Line00000167	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Echec de la désinfection"
Line00000166	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097071.dll Supprimé"
Line00000165	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Infecté par: Trojan.Vundo.DSJ"
Line00000164	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Echec de la désinfection"
Line00000163	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097072.dll Supprimé"
Line00000162	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Infecté par: Trojan.Vundo.DTJ"
Line00000161	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Echec de la désinfection"
Line00000160	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097078.dll Supprimé"
Line00000159	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097120.exe Infecté par: Backdoor.Rxbot.C"
Line00000158	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP802\A0097120.exe Supprimé"
Line00000157	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097128.exe Infecté par: Backdoor.Rxbot.C"
Line00000156	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097128.exe Supprimé"
Line00000155	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097129.exe Infecté par: Win32.Worm.IM.F"
Line00000154	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097129.exe Supprimé"
Line00000153	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097130.exe Infecté par: Backdoor.Rxbot.C"
Line00000152	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097130.exe Supprimé"
Line00000151	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Infecté par: Trojan.Vundo.DRT"
Line00000150	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Echec de la désinfection"
Line00000149	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP803\A0097135.dll Supprimé"
Line00000148	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Infecté par: Trojan.Vundo.DRT"
Line00000147	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Echec de la désinfection"
Line00000146	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP804\A0098149.dll Supprimé"
Line00000145	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Infecté par: Trojan.Fotomoto.H"
Line00000144	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Echec de la désinfection"
Line00000143	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098167.EXE Supprimé"
Line00000142	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Infecté par: Trojan.Fotomoto.H"
Line00000141	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Echec de la désinfection"
Line00000140	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098168.exe Supprimé"
Line00000139	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Infecté par: Trojan.Fotomoto.H"
Line00000138	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Echec de la désinfection"
Line00000137	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098169.exe Supprimé"
Line00000136	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Infecté par: Trojan.Vundo.DSJ"
Line00000135	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Echec de la désinfection"
Line00000134	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098170.dll Supprimé"
Line00000133	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Infecté par: Trojan.Vundo.DSJ"
Line00000132	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Echec de la désinfection"
Line00000131	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098171.dll Supprimé"
Line00000130	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Infecté par: Trojan.Vundo.DTJ"
Line00000129	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Echec de la désinfection"
Line00000128	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098172.dll Supprimé"
Line00000127	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Infecté par: Trojan.Vundo.DTJ"
Line00000126	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Echec de la désinfection"
Line00000125	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098174.dll Supprimé"
Line00000124	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098176.exe Infecté par: Win32.Worm.IM.F"
Line00000123	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098176.exe Supprimé"
Line00000122	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Infecté par: Trojan.Vundo.DTJ"
Line00000121	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Echec de la désinfection"
Line00000120	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP805\A0098181.DLL Supprimé"
Line00000119	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Infecté par: Trojan.Vundo.DUI"
Line00000118	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Echec de la désinfection"
Line00000117	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP807\A0098355.dll Supprimé"
Line00000116	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098784.exe Infecté par: Backdoor.Rxbot.C"
Line00000115	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098784.exe Supprimé"
Line00000114	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098785.exe Infecté par: Backdoor.Rxbot.C"
Line00000113	= "C:\System Volume Information\_restore{27424DED-FEBA-4989-AEEE-B08593BA8AFB}\RP809\A0098785.exe Supprimé"
Line00000112	= "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip=>img2007-12.JPEG.com Infecté par: Win32.Worm.IM.F"
Line00000111	= "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip=>img2007-12.JPEG.com Supprimé"
Line00000110	= "C:\SDFix\backups\backups.zip=>backups/photo2007-12.zip Mis à jour"
Line00000109	= "C:\SDFix\backups\backups.zip Mis à jour"
Line00000108	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>device.exe Infecté par: Backdoor.Rxbot.C"
Line00000107	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>device.exe Supprimé"
Line00000106	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000105	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>devices.exe Infecté par: Backdoor.Rxbot.C"
Line00000104	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>devices.exe Supprimé"
Line00000103	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000102	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000101	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Echec de la désinfection"
Line00000100	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/kunhsjxx.exe.vir Supprimé"
Line00000099	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000098	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000097	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Echec de la désinfection"
Line00000096	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/byxxxxy.dll.vir Supprimé"
Line00000095	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000094	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000093	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Echec de la désinfection"
Line00000092	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/jkklmjh.dll.vir Supprimé"
Line00000091	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000090	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Infecté par: Trojan.Vundo.DRT"
Line00000089	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Echec de la désinfection"
Line00000088	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/lhcvhrmx.dll.vir Supprimé"
Line00000087	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000086	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000085	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Echec de la désinfection"
Line00000084	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjgdca.dll.vir Supprimé"
Line00000083	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000082	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000081	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Echec de la désinfection"
Line00000080	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/pmnlllm.dll.vir Supprimé"
Line00000079	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000078	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000077	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Echec de la désinfection"
Line00000076	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomlihf.dll.vir Supprimé"
Line00000075	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000074	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000073	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Echec de la désinfection"
Line00000072	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/udlskrtt.dll.vir Supprimé"
Line00000071	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000070	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000069	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Echec de la désinfection"
Line00000068	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqnoon.dll.vir Supprimé"
Line00000067	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000066	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000065	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Echec de la désinfection"
Line00000064	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/xmnsanha.exe.vir Supprimé"
Line00000063	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000062	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000061	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Echec de la désinfection"
Line00000060	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/cithpsxu.exe.vir Supprimé"
Line00000059	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000058	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Infecté par: Trojan.Fotomoto.H"
Line00000057	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Echec de la désinfection"
Line00000056	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/vqplxrly.exe.vir Supprimé"
Line00000055	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000054	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000053	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Echec de la désinfection"
Line00000052	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/akmdmxpt.dll.vir Supprimé"
Line00000051	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000050	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Infecté par: Trojan.Vundo.DSJ"
Line00000049	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Echec de la désinfection"
Line00000048	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/hxbtgimi.dll.vir Supprimé"
Line00000047	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000046	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000045	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Echec de la désinfection"
Line00000044	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/qomkhee.dll.vir Supprimé"
Line00000043	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000042	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000041	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Echec de la désinfection"
Line00000040	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/tuvsroo.dll.vir Supprimé"
Line00000039	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000038	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Infecté par: Trojan.Vundo.DTJ"
Line00000037	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Echec de la désinfection"
Line00000036	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/urqpqpo.dll.vir.vir Supprimé"
Line00000035	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000034	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Infecté par: Trojan.Vundo.DTJ"
Line00000033	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Echec de la désinfection"
Line00000032	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ljjigec.dll.vir Supprimé"
Line00000031	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000030	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Infecté par: Trojan.Vundo.DUI"
Line00000029	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Echec de la désinfection"
Line00000028	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/wvusrqr.dll.vir Supprimé"
Line00000027	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000026	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir=>img2007-12.JPEG.scr Infecté par: Backdoor.Rxbot.C"
Line00000025	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir=>img2007-12.JPEG.scr Supprimé"
Line00000024	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/img2007-12.zip.vir Mis à jour"
Line00000023	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000022	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir=>img2007-12.JPEG.com Infecté par: Win32.Worm.IM.F"
Line00000021	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir=>img2007-12.JPEG.com Supprimé"
Line00000020	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/photo2007-12.zip.vir Mis à jour"
Line00000019	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000018	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/pb8.exe.vir Infecté par: Win32.Worm.IM.F"
Line00000017	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/pb8.exe.vir Supprimé"
Line00000016	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000015	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Infecté par: Trojan.Vundo.DTJ"
Line00000014	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Echec de la désinfection"
Line00000013	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip=>urqnoon.dll Supprimé"
Line00000012	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-19_214730.57.zip Mis à jour"
Line00000011	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000010	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Infecté par: Trojan.Vundo.DTJ"
Line00000009	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Echec de la désinfection"
Line00000008	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip=>ljjigec.dll Supprimé"
Line00000007	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-27_220412.80.zip Mis à jour"
Line00000006	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000005	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Infecté par: Trojan.Vundo.DUI"
Line00000004	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Echec de la désinfection"
Line00000003	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip=>wvusrqr.dll Supprimé"
Line00000002	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-12-28_145046.68.zip Mis à jour"
Line00000001	= "C:\upload_moi_ASUS.tar.gz=>upload_moi.tar Mis à jour"
Line00000000	= "C:\upload_moi_ASUS.tar.gz Mis à jour"


Le lien vers le fichier scanres :

C:\WINDOWS\BDOSCAN8\scanres.html

Mais je ne sais pas si cela vous sera très utile dans la mesure où il s'agit d'un lien vers mon PC.
D'autre part, j'ai également un fichier scanrep.html qui a l'air plus complet. Le lien est celui là :

C:\WINDOWS\BDOSCAN8\scanrep.html

Bonne journée,
@+

Le sioux · Answer

Bonsoir Shaka

Les rapports sont ok, si ton PC fonctionne comme il faut, on va pouvoir conclure.

@ suivre car il reste des conseils de sécurité a appliquer

shaka975 · Answer

Bonsoir,

Effectivement, mon PC fonctionne correctement, il est un peu lent, mais il l'a toujours été. J'ai également quelques soucis avec certaines touches du clavier mais je ne pense pas que ce soit lié à un virus ou une infection quelconque, simplement à l'âge du bb.

J'attends la suite !
@+

Le sioux · Answer

Rebonsoir

ok, on conclue :

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h" 
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.) 

--Pour AVG AS ---> 
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: 
*- pas de surveillance en temps réel, 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage. 

========================================================================= 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 

========================================================================= 

=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire 

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp 

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf) 

=> Pense a installer un parefeu plus efficace que celui de Windows

+ Un complément au parefeu pour fermer les ports dangereux : 

ZebProtect (application ne nécessitant pas d installation) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

========================================================================= 

=> Pour sécuriser ta navigation 

-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts ) 
https://www.safer-networking.org/ 

-démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
-Tuto : 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm 

--Essaye le navigateur Firefox plus sur/sécurisé qu IE 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ 
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

Firefox n utilise pas le dangereux protocole ActiveX 
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html 
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html 

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html 

========================================================================= 

=> Afin d’éviter les failles de sécurité : 

* Mets a jour Windows régulièrement 

* Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. http://secunia.com/software_inspector/ 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

* Mise a jour de la console Java : -------> Tu l as deja fait pour ce coup la ;) 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme. 
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

========================================================================= 

=> Pour optimiser un peu ton PC 

* Pense a lancer une petite défragmentation. 
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml 

* Gère tes services grâce a ces 2 liens 
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 

* Utilise Zeb Utility 
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon) 
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html 
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

========================================================================= 

Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. 

Salut.

shaka975 · Answer

Bonjour !
Merci beaucoup de tous vos conseils et de votre aide !
Meilleurs voeux pour 2008 !
Bye,
Shaka975

Le sioux · Answer

Bonsoir Shaka

Meilleurs voeux a toi aussi et a ceux qui te sont proches.

Sinon, ce fut avec plaisir  ;-)

Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !

Salut bonne lecture et bon surf.

Virus MSN Photo2007-12 ou Image2007-12

73 réponses

Votre réponse

Discussions similaires

Newsletters