Fenêtres publicitaires impressives

Résolu
osiris123 Messages postés 30 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour, depuis quelques temps, j'ai des fenêtre publicitaire de toutes sortes qui aparraissent aux 5 minutes environ et ça ralenti énormément internet.

Merci de m'aider
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Osiris

    Besoin d'un 1er rapport pour y voir clair ;)


    Navilog d'Il Mafioso
    option1

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le bloc note va s'ouvrir.

    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc note
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    @ suivre
    0
  2. osiris123 Messages postés 30 Statut Membre
     
    Désolé pour le retard, j'étais en vacance
    Donc voila moi rapport:

    Search Navipromo version 3.3.8 commencé le 2007-12-26 à 20:02:59,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\louis.ORDINATEUR\application data" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\louis.ORDINATEUR\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\louis.ORDINATEUR\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 2007-12-26 à 20:22:32,96 ***
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Osiris

    Pas de soucis, veinard, tes vacances se sont bien passés , j'espere ;)

    1) Supprime Navilog1 du PC

    - Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

    Supprime également le dossier C:\programfiles\Navilog1 puis vide ta poubelle.

    2) HijackThis

    Télécharge Hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

    Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis

    @ suivre.
    0
  4. osiris123 Messages postés 30 Statut Membre
     
    Bonjour Le sioux
    Voici mon rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:59:01, on 2007-12-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\webHancer\Programs\whagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
    O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-839522115-2111687655-682003330-1003\..\Run: [Power2GoExpress] (User 'Chantal')
    O4 - HKUS\S-1-5-21-839522115-2111687655-682003330-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Chantal')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-839522115-2111687655-682003330-1003 Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe (User 'Chantal')
    O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O22 - SharedTaskScheduler: atrichia - {4a9e875b-d032-45e4-8294-789fe3be5b19} - (no file)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Osiris

    Je ne sais par ou commencer tellement ton PC est gavé de cochonneries ...

    Infection SmitFraud avec rogue video activeX access (typique des sites de pétanques)
    Infection Webhancer
    Infection ad rotator
    Adware.PlayMP3Z.biz


    SmitfraudFix de S!Ri, balltrap34 et moe31

    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Dézippe le puis

    * Installe le à la racine de C

    Tu crées un nouveau dossier, via clic droit "créer /nouveau dossier que tu nommes SmitfraudFix --> C:\SmitfraudFix

    Regarde un exemple a E ) « Faire un répertoire dédié » https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici


    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    .

    @ suivre
    0
  7. osiris123 Messages postés 30 Statut Membre
     
    Salut Le sioux
    Voici le rapport SmitfraudFix (désolé pour le retard, j'ai eu un problème avec bell et je n'ai pas pu me connecter à internet)

    SmitFraudFix v2.274

    Rapport fait à 22:19:56,28, 2008-01-11
    Executé à partir de C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\webHancer\Programs\whagent.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louis.ORDINATEUR

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louis.ORDINATEUR\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOUIS~1.ORD\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4a9e875b-d032-45e4-8294-789fe3be5b19}"="atrichia"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0657FDA0-1C6B-41B7-BB2F-B32201060794}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0657FDA0-1C6B-41B7-BB2F-B32201060794}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0657FDA0-1C6B-41B7-BB2F-B32201060794}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Osiris

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    --> Poste le en réponse ainsi qu'un nouveau rapport HijackThis.

    Note : Le rapport se trouve également là : C:\Combofix.txt+

    @ suivre
    0
  9. osiris123 Messages postés 30 Statut Membre
     
    Bonjour le Sioux

    Voici mon rapport Combofix (et mon rapport HijackThis par la suite)

    ComboFix 08-01-11.3 - louis 2008-01-12 10:21:26.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.104 [GMT -5:00]
    Running from: C:\Documents and Settings\louis.ORDINATEUR\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\webhancer\Programs\whagent.ini
    C:\Program Files\webhancer\Programs\whiehlpr.dll
    C:\Program Files\webhancer\Programs\whinstaller.exe
    C:\Program Files\winupdates
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\system32\ping.com
    C:\WINDOWS\system32\sprt_ads.dll
    C:\WINDOWS\system32\tasklist.com
    C:\WINDOWS\system32\tracert.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_FOPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-12 10:31 . 2008-01-12 10:31 268 --ah----- C:\sqmdata01.sqm
    2008-01-12 10:31 . 2008-01-12 10:31 244 --ah----- C:\sqmnoopt01.sqm
    2008-01-12 10:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-11 22:20 . 2008-01-11 22:20 2,664 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-11 22:18 . 2008-01-11 22:22 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix
    2008-01-11 22:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-11 22:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-11 22:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-11 22:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-11 22:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-11 22:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-08 20:30 . 2008-01-08 20:30 268 --ah----- C:\sqmdata00.sqm
    2008-01-08 20:30 . 2008-01-08 20:30 244 --ah----- C:\sqmnoopt00.sqm
    2008-01-08 20:20 . 2008-01-08 20:20 0 --a------ C:\LOG22.tmp
    2008-01-08 20:19 . 2008-01-08 20:19 0 --a------ C:\LOG21.tmp
    2008-01-08 20:17 . 2008-01-08 20:17 0 --a------ C:\LOG1F.tmp
    2008-01-08 20:16 . 2008-01-08 20:30 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\U3
    2007-12-27 13:58 . 2007-12-27 13:58 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-26 20:01 . 2007-12-27 13:57 <REP> d-------- C:\Program Files\Navilog1
    2007-12-25 13:37 . 2007-12-25 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2007-12-25 13:35 . 2007-12-25 13:36 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-12-25 13:35 . 2007-12-25 13:35 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\AVSMedia
    2007-12-25 13:34 . 2007-12-25 13:34 <REP> d-------- C:\Program Files\AVSMedia
    2007-12-25 13:23 . 2007-12-25 13:25 123 --a------ C:\WINDOWS\Sansa Media Converter.INI
    2007-12-25 11:50 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
    2007-12-25 11:49 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys
    2007-12-25 11:48 . 2007-12-27 17:54 <REP> d-------- C:\Program Files\Sandisk
    2007-12-25 11:47 . 2007-12-27 12:05 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
    2007-12-24 08:07 . 2007-12-24 08:07 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
    2007-12-21 20:29 . 2007-12-21 20:29 0 --a------ C:\WINDOWS\nsreg.dat
    2007-12-16 21:06 . 2007-12-16 21:06 <REP> d-------- C:\Program Files\Dcads Games Collection
    2007-12-16 21:06 . 2008-01-08 19:55 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
    2007-12-16 21:02 . 2007-12-16 21:02 <REP> d-------- C:\Program Files\PlayMP3z
    2007-12-16 21:02 . 2008-01-12 10:18 <REP> d-------- C:\Program Files\IntelligentAdvisor
    2007-12-16 17:03 . 2008-01-08 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-12-16 17:03 . 2007-12-16 17:03 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-12 03:17 14 ----a-w C:\Documents and Settings\louis.ORDINATEUR\getfile.dat
    2008-01-09 15:57 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\LimeWire
    2007-12-27 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-27 17:21 --------- d-----w C:\Program Files\LimeWire
    2007-12-27 17:15 --------- d-----w C:\Program Files\iPod
    2007-12-18 13:14 --------- d-----w C:\Program Files\SiteAdvisor
    2007-12-08 15:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
    2007-12-03 19:17 --------- d-----w C:\Program Files\WowCartographe
    2007-12-03 19:05 --------- d-----w C:\Program Files\World of Warcraft
    2007-12-03 17:21 --------- d-----w C:\Program Files\Bogala.Org
    2007-12-02 23:02 --------- d-----w C:\Program Files\QuickTime
    2007-11-22 00:44 --------- d-----w C:\Program Files\SystemRequirementsLab
    2007-11-19 03:42 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\XnView
    2007-11-19 03:38 --------- d-----w C:\Program Files\XnView
    2007-11-19 03:32 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\SiteAdvisor
    2007-11-18 01:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-11-18 01:06 --------- d-----w C:\Program Files\Bonjour
    2007-11-18 01:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-17 16:34 --------- d-----w C:\Program Files\Google
    2007-11-17 03:51 --------- d-----w C:\Program Files\Call of Duty
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-10-20 02:30 14 ----a-w C:\Documents and Settings\famille murray\getfile.dat
    2007-09-28 00:41 42,096 ----a-w C:\Documents and Settings\louis.ORDINATEUR\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-05 00:35 41,704 ----a-w C:\Documents and Settings\famille murray\Application Data\GDIPFONTCACHEV1.DAT
    2005-01-02 17:19 4,155,032 -c--a-w C:\Documents and Settings\Emmanuel\Copie de eMule0.44d-Installer.exe
    2004-12-31 23:37 27,058,835 -c--a-w C:\Documents and Settings\Emmanuel\Zelda, ocarina of time.zip
    2004-12-23 21:37 2,704,625 -c--a-w C:\Documents and Settings\Emmanuel\zelda_classic.zip
    2004-12-23 21:35 491,112 -c--a-w C:\Documents and Settings\Emmanuel\zsnes.zip
    2004-12-23 21:34 65,398 -c--a-w C:\Documents and Settings\Emmanuel\zelda_fr.zip
    2004-12-22 23:10 1,215,028,551 -c--a-w C:\Documents and Settings\Emmanuel\splintercell.exe
    2004-12-22 22:26 686,964 -c--a-w C:\Documents and Settings\Emmanuel\zelda.zip
    2004-12-22 21:54 68,492 -c--a-w C:\Documents and Settings\Emmanuel\(2)MontagnesdeNorthrendV1-3.zip
    2004-12-22 21:34 73,387,227 -c--a-w C:\Documents and Settings\Emmanuel\swbgtrial.exe
    2004-12-18 01:11 190,828 -c--a-w C:\Documents and Settings\Emmanuel\nba.zip
    2004-12-17 21:57 353,578,952 -c--a-w C:\Documents and Settings\Emmanuel\AOMTrial.exe
    2004-12-17 21:34 87,999,197 -c--a-w C:\Documents and Settings\Emmanuel\rotk.zip
    2004-12-11 20:17 298 -c--a-w C:\Program Files\INSTALL.LOG
    2004-03-11 18:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
    2007-08-31 01:34 56 --sh--r C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys
    2007-08-31 01:34 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
    2007-12-24 08:07 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]
    2007-06-26 16:54 1383448 --a------ C:\Program Files\gw.NSA\tbgw.N.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
    2007-12-11 16:27 1019904 --a------ C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    {4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}
    {0BF43445-2F28-4351-9252-17FE6E806AA0}
    {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

    [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}"= C:\Program Files\gw.NSA\tbgw.N.dll [2007-06-26 16:54 1383448]

    [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 16:24 68856]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 14:10 36904]
    "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
    backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
    backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
    --a------ 2006-03-20 14:43 331776 C:\Program Files\AGEIA Technologies\TrayIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ballkindwebloud]
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Store comp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload]
    C:\Program Files\BitDownload\BitDownload.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
    C:\Program Files\BitTorrent\bittorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clicker]
    --a------ 2005-06-30 11:05 237568 C:\Program Files\Wiziway\Clicker\TagClick.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-04 00:54 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --a------ 2004-12-14 11:07 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-04-27 10:25 257088 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
    --a------ 2004-10-22 15:44 393216 C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 11:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    ~C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\readmepeak]
    C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1\CDROMISOSTART.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 21:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
    --a------ 2003-05-05 08:57 143360 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    -ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -u

    R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51]
    R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-11-26 16:51]
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73650317-be4d-11dc-80f2-00112f93ed33}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-12-14 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    "2008-01-10 00:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-12 10:33:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-12 10:39:49 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-12 15:39:45
    .
    2008-01-09 22:03:10 --- E O F ---

    Ainsi que mon rapport HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:44:01, on 2008-01-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Osiris

    Bien joué, on continu :

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
    [-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ballkindwebloud]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\readmepeak]

    File::
    C:\sqmdata01.sqm
    C:\sqmnoopt01.sqm
    C:\sqmdata00.sqm
    C:\sqmnoopt00.sqm
    C:\LOG22.tmp
    C:\LOG21.tmp
    C:\LOG1F.tmp
    C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
    C:\WINDOWS\system32\dcads_sidebar.dll
    C:\WINDOWS\nsreg.dat
    C:\Program Files\Dcads Games Collection
    C:\WINDOWS\system32\superiorads-uninst.exe
    C:\Program Files\IntelligentAdvisor
    C:\WINDOWS\system32\C1E02362E.sys
    C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
    C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Store comp.exe
    C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1\CDROMISOSTART.exe

    Folder::
    C:\Program Files\webhancer
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind
    C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
  11. osiris123 Messages postés 30 Statut Membre
     
    Salut le Sioux

    Je tiens d'abort à te remercier pour ce que tu fais pour moi, c'est vraiment apprécié.

    Donc je poste le rapport ComboFix suivit de celui HijackThis

    ComboFix 08-01-11.3 - louis 2008-01-12 22:53:04.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.201 [GMT -5:00]
    Running from: C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe
    Command switches used :: C:\CFScript.txt
    * Created a new restore point

    FILE
    C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1\CDROMISOSTART.exe
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Store comp.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
    C:\LOG1F.tmp
    C:\LOG21.tmp
    C:\LOG22.tmp
    C:\Program Files\Dcads Games Collection
    C:\Program Files\IntelligentAdvisor
    C:\sqmdata00.sqm
    C:\sqmdata01.sqm
    C:\sqmnoopt00.sqm
    C:\sqmnoopt01.sqm
    C:\WINDOWS\nsreg.dat
    C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
    C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys
    C:\WINDOWS\system32\C1E02362E.sys
    C:\WINDOWS\system32\dcads_sidebar.dll
    C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
    C:\WINDOWS\system32\superiorads-uninst.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\16 copy move
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Axisheckdata
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\cdrom sixth style
    C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\testload64
    C:\LOG1F.tmp
    C:\LOG21.tmp
    C:\LOG22.tmp
    C:\sqmdata00.sqm
    C:\sqmdata01.sqm
    C:\sqmnoopt00.sqm
    C:\sqmnoopt01.sqm
    C:\WINDOWS\nsreg.dat
    C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
    C:\WINDOWS\system32\dcads_sidebar.dll
    C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
    C:\WINDOWS\system32\superiorads-uninst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-12 10:35 . 2008-01-12 10:35 268 --ah----- C:\sqmdata02.sqm
    2008-01-12 10:35 . 2008-01-12 10:35 244 --ah----- C:\sqmnoopt02.sqm
    2008-01-12 10:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-11 22:20 . 2008-01-11 22:20 2,664 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-11 22:18 . 2008-01-11 22:22 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix
    2008-01-11 22:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-11 22:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-11 22:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-11 22:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-11 22:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-11 22:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-08 20:16 . 2008-01-08 20:30 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\U3
    2007-12-27 13:58 . 2007-12-27 13:58 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-26 20:01 . 2007-12-27 13:57 <REP> d-------- C:\Program Files\Navilog1
    2007-12-25 13:37 . 2007-12-25 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2007-12-25 13:35 . 2007-12-25 13:36 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-12-25 13:35 . 2007-12-25 13:35 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\AVSMedia
    2007-12-25 13:34 . 2007-12-25 13:34 <REP> d-------- C:\Program Files\AVSMedia
    2007-12-25 13:23 . 2007-12-25 13:25 123 --a------ C:\WINDOWS\Sansa Media Converter.INI
    2007-12-25 11:50 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
    2007-12-25 11:49 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys
    2007-12-25 11:48 . 2007-12-27 17:54 <REP> d-------- C:\Program Files\Sandisk
    2007-12-16 21:06 . 2007-12-16 21:06 <REP> d-------- C:\Program Files\Dcads Games Collection
    2007-12-16 21:02 . 2007-12-16 21:02 <REP> d-------- C:\Program Files\PlayMP3z
    2007-12-16 21:02 . 2008-01-12 22:56 <REP> d-------- C:\Program Files\IntelligentAdvisor
    2007-12-16 17:03 . 2008-01-08 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-12-16 17:03 . 2007-12-16 17:03 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-13 00:02 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\LimeWire
    2008-01-12 03:17 14 ----a-w C:\Documents and Settings\louis.ORDINATEUR\getfile.dat
    2007-12-27 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-27 17:21 --------- d-----w C:\Program Files\LimeWire
    2007-12-27 17:15 --------- d-----w C:\Program Files\iPod
    2007-12-18 13:14 --------- d-----w C:\Program Files\SiteAdvisor
    2007-12-08 15:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
    2007-12-03 19:17 --------- d-----w C:\Program Files\WowCartographe
    2007-12-03 19:05 --------- d-----w C:\Program Files\World of Warcraft
    2007-12-03 17:21 --------- d-----w C:\Program Files\Bogala.Org
    2007-12-02 23:02 --------- d-----w C:\Program Files\QuickTime
    2007-11-22 00:44 --------- d-----w C:\Program Files\SystemRequirementsLab
    2007-11-19 03:42 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\XnView
    2007-11-19 03:38 --------- d-----w C:\Program Files\XnView
    2007-11-19 03:32 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\SiteAdvisor
    2007-11-18 01:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-11-18 01:06 --------- d-----w C:\Program Files\Bonjour
    2007-11-18 01:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-17 16:34 --------- d-----w C:\Program Files\Google
    2007-11-17 03:51 --------- d-----w C:\Program Files\Call of Duty
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-20 02:30 14 ----a-w C:\Documents and Settings\famille murray\getfile.dat
    2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
    2007-09-28 00:41 42,096 ----a-w C:\Documents and Settings\louis.ORDINATEUR\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-05 00:35 41,704 ----a-w C:\Documents and Settings\famille murray\Application Data\GDIPFONTCACHEV1.DAT
    2005-01-02 17:19 4,155,032 -c--a-w C:\Documents and Settings\Emmanuel\Copie de eMule0.44d-Installer.exe
    2004-12-31 23:37 27,058,835 -c--a-w C:\Documents and Settings\Emmanuel\Zelda, ocarina of time.zip
    2004-12-23 21:37 2,704,625 -c--a-w C:\Documents and Settings\Emmanuel\zelda_classic.zip
    2004-12-23 21:35 491,112 -c--a-w C:\Documents and Settings\Emmanuel\zsnes.zip
    2004-12-23 21:34 65,398 -c--a-w C:\Documents and Settings\Emmanuel\zelda_fr.zip
    2004-12-22 23:10 1,215,028,551 -c--a-w C:\Documents and Settings\Emmanuel\splintercell.exe
    2004-12-22 22:26 686,964 -c--a-w C:\Documents and Settings\Emmanuel\zelda.zip
    2004-12-22 21:54 68,492 -c--a-w C:\Documents and Settings\Emmanuel\(2)MontagnesdeNorthrendV1-3.zip
    2004-12-22 21:34 73,387,227 -c--a-w C:\Documents and Settings\Emmanuel\swbgtrial.exe
    2004-12-18 01:11 190,828 -c--a-w C:\Documents and Settings\Emmanuel\nba.zip
    2004-12-17 21:57 353,578,952 -c--a-w C:\Documents and Settings\Emmanuel\AOMTrial.exe
    2004-12-17 21:34 87,999,197 -c--a-w C:\Documents and Settings\Emmanuel\rotk.zip
    2004-12-11 20:17 298 -c--a-w C:\Program Files\INSTALL.LOG
    2004-03-11 18:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
    2007-08-31 01:34 56 --sh--r C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys
    2007-08-31 01:34 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-12_10.39.29.00 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-13 03:52:40 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-13 03:52:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    + 2008-01-13 03:52:40 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-13 03:52:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-12 15:20:57 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    + 2008-01-13 03:52:40 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    - 2008-01-12 15:20:57 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-13 03:52:41 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]
    2007-06-26 16:54 1383448 --a------ C:\Program Files\gw.NSA\tbgw.N.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    {4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}
    {0BF43445-2F28-4351-9252-17FE6E806AA0}
    {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

    [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}"= C:\Program Files\gw.NSA\tbgw.N.dll [2007-06-26 16:54 1383448]

    [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 16:24 68856]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 14:10 36904]
    "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
    backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
    --a------ 2006-03-20 14:43 331776 C:\Program Files\AGEIA Technologies\TrayIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload]
    C:\Program Files\BitDownload\BitDownload.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
    C:\Program Files\BitTorrent\bittorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clicker]
    --a------ 2005-06-30 11:05 237568 C:\Program Files\Wiziway\Clicker\TagClick.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-04 00:54 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --a------ 2004-12-14 11:07 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-04-27 10:25 257088 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
    --a------ 2004-10-22 15:44 393216 C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 11:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    ~C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 21:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
    --a------ 2003-05-05 08:57 143360 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    -ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -u

    R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51]
    R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-11-26 16:51]
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73650317-be4d-11dc-80f2-00112f93ed33}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-14 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    "2008-01-10 00:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-12 22:59:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-12 23:00:31
    ComboFix-quarantined-files.txt 2008-01-13 04:00:10
    ComboFix2.txt 2008-01-12 15:39:49
    .
    2008-01-09 22:03:10 --- E O F ---

    HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:04:26, on 2008-01-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Folder::
    C:\Program Files\Dcads Games Collection
    C:\Program Files\IntelligentAdvisor

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
  13. osiris123 Messages postés 30 Statut Membre
     
    Voici les deux rapport :

    ComboFix 08-01-11.3 - louis 2008-01-12 23:29:44.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.213 [GMT -5:00]
    Running from: C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe
    Command switches used :: C:\CFScript.txt
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Dcads Games Collection
    C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
    C:\Program Files\Dcads Games Collection\BobAndBill.exe
    C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
    C:\Program Files\Dcads Games Collection\Lines.exe
    C:\Program Files\Dcads Games Collection\uninstall.exe
    C:\Program Files\Dcads Games Collection\VideoPool.exe
    C:\Program Files\IntelligentAdvisor
    C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
    C:\Program Files\IntelligentAdvisor\IntelligentAdvisor.dat
    C:\Program Files\IntelligentAdvisor\pcre3.dll
    C:\Program Files\IntelligentAdvisor\uninstall.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-12 10:35 . 2008-01-12 10:35 268 --ah----- C:\sqmdata02.sqm
    2008-01-12 10:35 . 2008-01-12 10:35 244 --ah----- C:\sqmnoopt02.sqm
    2008-01-12 10:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-11 22:20 . 2008-01-11 22:20 2,664 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-11 22:18 . 2008-01-11 22:22 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix
    2008-01-11 22:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-11 22:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-11 22:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-11 22:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-11 22:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-11 22:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-08 20:16 . 2008-01-08 20:30 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\U3
    2007-12-27 13:58 . 2007-12-27 13:58 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-26 20:01 . 2007-12-27 13:57 <REP> d-------- C:\Program Files\Navilog1
    2007-12-25 13:37 . 2007-12-25 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2007-12-25 13:35 . 2007-12-25 13:36 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-12-25 13:35 . 2007-12-25 13:35 <REP> d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\AVSMedia
    2007-12-25 13:34 . 2007-12-25 13:34 <REP> d-------- C:\Program Files\AVSMedia
    2007-12-25 13:23 . 2007-12-25 13:25 123 --a------ C:\WINDOWS\Sansa Media Converter.INI
    2007-12-25 11:50 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
    2007-12-25 11:49 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys
    2007-12-25 11:48 . 2007-12-27 17:54 <REP> d-------- C:\Program Files\Sandisk
    2007-12-16 21:02 . 2007-12-16 21:02 <REP> d-------- C:\Program Files\PlayMP3z
    2007-12-16 17:03 . 2008-01-08 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-12-16 17:03 . 2007-12-16 17:03 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-13 00:02 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\LimeWire
    2008-01-12 03:17 14 ----a-w C:\Documents and Settings\louis.ORDINATEUR\getfile.dat
    2007-12-27 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-27 17:21 --------- d-----w C:\Program Files\LimeWire
    2007-12-27 17:15 --------- d-----w C:\Program Files\iPod
    2007-12-18 13:14 --------- d-----w C:\Program Files\SiteAdvisor
    2007-12-08 15:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
    2007-12-03 19:17 --------- d-----w C:\Program Files\WowCartographe
    2007-12-03 19:05 --------- d-----w C:\Program Files\World of Warcraft
    2007-12-03 17:21 --------- d-----w C:\Program Files\Bogala.Org
    2007-12-02 23:02 --------- d-----w C:\Program Files\QuickTime
    2007-11-22 00:44 --------- d-----w C:\Program Files\SystemRequirementsLab
    2007-11-19 03:42 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\XnView
    2007-11-19 03:38 --------- d-----w C:\Program Files\XnView
    2007-11-19 03:32 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\SiteAdvisor
    2007-11-18 01:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-11-18 01:06 --------- d-----w C:\Program Files\Bonjour
    2007-11-18 01:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-17 16:34 --------- d-----w C:\Program Files\Google
    2007-11-17 03:51 --------- d-----w C:\Program Files\Call of Duty
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-20 02:30 14 ----a-w C:\Documents and Settings\famille murray\getfile.dat
    2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
    2007-09-28 00:41 42,096 ----a-w C:\Documents and Settings\louis.ORDINATEUR\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-05 00:35 41,704 ----a-w C:\Documents and Settings\famille murray\Application Data\GDIPFONTCACHEV1.DAT
    2005-01-02 17:19 4,155,032 -c--a-w C:\Documents and Settings\Emmanuel\Copie de eMule0.44d-Installer.exe
    2004-12-31 23:37 27,058,835 -c--a-w C:\Documents and Settings\Emmanuel\Zelda, ocarina of time.zip
    2004-12-23 21:37 2,704,625 -c--a-w C:\Documents and Settings\Emmanuel\zelda_classic.zip
    2004-12-23 21:35 491,112 -c--a-w C:\Documents and Settings\Emmanuel\zsnes.zip
    2004-12-23 21:34 65,398 -c--a-w C:\Documents and Settings\Emmanuel\zelda_fr.zip
    2004-12-22 23:10 1,215,028,551 -c--a-w C:\Documents and Settings\Emmanuel\splintercell.exe
    2004-12-22 22:26 686,964 -c--a-w C:\Documents and Settings\Emmanuel\zelda.zip
    2004-12-22 21:54 68,492 -c--a-w C:\Documents and Settings\Emmanuel\(2)MontagnesdeNorthrendV1-3.zip
    2004-12-22 21:34 73,387,227 -c--a-w C:\Documents and Settings\Emmanuel\swbgtrial.exe
    2004-12-18 01:11 190,828 -c--a-w C:\Documents and Settings\Emmanuel\nba.zip
    2004-12-17 21:57 353,578,952 -c--a-w C:\Documents and Settings\Emmanuel\AOMTrial.exe
    2004-12-17 21:34 87,999,197 -c--a-w C:\Documents and Settings\Emmanuel\rotk.zip
    2004-12-11 20:17 298 -c--a-w C:\Program Files\INSTALL.LOG
    2004-03-11 18:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
    2007-08-31 01:34 56 --sh--r C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys
    2007-08-31 01:34 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-12_10.39.29.00 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-13 04:29:39 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-13 04:29:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    + 2008-01-13 04:29:39 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-13 04:29:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-12 15:20:57 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    + 2008-01-13 04:29:39 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    - 2008-01-12 15:20:57 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-13 04:29:39 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]
    2007-06-26 16:54 1383448 --a------ C:\Program Files\gw.NSA\tbgw.N.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    {4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}
    {0BF43445-2F28-4351-9252-17FE6E806AA0}
    {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

    [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}"= C:\Program Files\gw.NSA\tbgw.N.dll [2007-06-26 16:54 1383448]

    [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 16:24 68856]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 14:10 36904]
    "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
    backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
    --a------ 2006-03-20 14:43 331776 C:\Program Files\AGEIA Technologies\TrayIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload]
    C:\Program Files\BitDownload\BitDownload.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
    C:\Program Files\BitTorrent\bittorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clicker]
    --a------ 2005-06-30 11:05 237568 C:\Program Files\Wiziway\Clicker\TagClick.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-04 00:54 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --a------ 2004-12-14 11:07 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-04-27 10:25 257088 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
    --a------ 2004-10-22 15:44 393216 C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 11:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    ~C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 21:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
    --a------ 2003-05-05 08:57 143360 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    -ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -u

    R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51]
    R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-11-26 16:51]
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73650317-be4d-11dc-80f2-00112f93ed33}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-14 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    "2008-01-10 00:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-12 23:34:48
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-12 23:35:35
    ComboFix-quarantined-files.txt 2008-01-13 04:35:21
    ComboFix2.txt 2008-01-13 04:00:32
    ComboFix3.txt 2008-01-12 15:39:49
    .
    2008-01-09 22:03:10 --- E O F ---

    HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:38:21, on 2008-01-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Il y avait des traces de Lop dans ton PC ( Sixth barb ball kind) , on vérifie s'il reste quelque chose :

    Télécharge lopxpMH2 de Lazzzy

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

    .Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    @ suivre

    note :

    Cet adware CID / LOP s’installe avec les logiciels suivants :
    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    0
  15. osiris123 Messages postés 30 Statut Membre
     
    Re le Sioux

    Voici le rapport lopxpMH

    Rapport lopxpMH2 version 2.0 fait à 23:57:29,03 le 2008-01-12
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\All Users\Application Data

    2004-11-25 22:53 <REP> .
    2004-11-25 22:53 <REP> ..
    2004-11-26 18:03 <REP> Adobe
    2007-11-11 12:27 <REP> Apple
    2006-04-09 17:19 <REP> Apple Computer
    2007-08-09 17:50 <REP> Avg7
    2007-12-25 13:37 <REP> AVS4YOU
    2004-11-26 18:46 <REP> CyberLink
    2007-11-17 20:47 <REP> FLEXnet
    2006-09-11 20:20 <REP> Google
    2005-03-13 19:19 <REP> HP
    2005-10-07 20:44 <REP> InstallShield
    2007-08-08 15:46 <REP> libresystem
    2004-12-22 18:33 <REP> Macrovision
    2007-08-08 22:29 <REP> McAfee
    2004-11-25 22:53 <REP> Microsoft
    2004-12-11 15:40 <REP> MotiveSysIDs
    2007-09-14 17:39 <REP> Mozilla
    2005-09-17 10:34 <REP> MSN6
    2004-11-26 18:17 <REP> QuickTime
    2007-08-08 22:31 <REP> SiteAdvisor
    2007-08-09 16:39 <REP> Spybot - Search & Destroy
    2007-07-05 08:42 <REP> TEMP
    2007-08-09 11:02 <REP> TuneUp Software
    2005-01-18 17:01 <REP> Ulead Systems
    2006-06-03 17:23 <REP> Windows Genuine Advantage
    2004-11-25 22:53 62 desktop.ini
    2005-03-13 19:06 4 954 hpzinstall.log
    2006-04-09 17:23 3 477 QTSBandwidthCache
    3 fichier(s) 8 493 octets
    26 Rép(s) 2 805 293 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Chantal

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Default User\Application Data

    2004-11-25 22:53 <REP> .
    2004-11-25 22:53 <REP> ..
    2004-11-25 22:53 <REP> Microsoft
    2004-11-25 22:53 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 805 293 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    2004-11-25 22:53 <REP> .
    2004-11-25 22:53 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 2 805 293 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Emmanuel

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Emmanuel.ORDINATEUR\Application Data

    2005-01-18 17:34 <REP> .
    2005-01-18 17:34 <REP> ..
    2005-04-09 14:26 <REP> Adobe
    2005-04-09 14:27 <REP> AdobeUM
    2005-07-31 10:01 <REP> Ahead
    2006-04-09 17:23 <REP> Apple Computer
    2006-11-05 19:54 <REP> ATI
    2006-07-05 16:32 <REP> BitTorrent
    2005-10-07 20:43 <REP> Corel
    2005-09-02 19:41 <REP> CyberLink
    2005-07-31 20:23 <REP> FotoWire
    2005-04-24 17:19 <REP> FUJIFILM
    2006-09-12 06:43 <REP> Google
    2006-11-18 15:44 <REP> Help
    2005-01-18 17:34 <REP> Identities
    2005-11-23 21:25 <REP> Leadertech
    2006-04-07 21:41 <REP> LimeWire
    2005-02-24 20:48 <REP> Macromedia
    2005-01-18 17:34 <REP> Microsoft
    2005-09-17 10:34 <REP> MSN6
    2005-09-24 11:16 <REP> Real
    2006-04-27 15:44 <REP> Sun
    2006-08-22 09:15 <REP> teamspeak2
    2005-07-06 17:59 <REP> Ulead Systems
    2006-11-05 18:19 <REP> Xfire
    2005-01-18 17:34 62 desktop.ini
    2005-02-24 21:16 37 432 GDIPFONTCACHEV1.DAT
    2 fichier(s) 37 494 octets
    25 Rép(s) 2 805 288 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Emmanuel.ORDINATEUR\Local Settings\Application Data

    2005-01-18 17:34 <REP> .
    2005-01-18 17:34 <REP> ..
    2005-04-09 14:27 <REP> Adobe
    2006-04-09 17:23 <REP> Apple Computer
    2005-03-14 20:23 <REP> ApplicationHistory
    2006-11-05 19:54 <REP> ATI
    2005-06-18 11:15 <REP> Google
    2006-11-18 15:44 <REP> Help
    2005-03-14 20:24 <REP> HP
    2005-04-14 10:56 <REP> Identities
    2005-04-24 17:04 <REP> IsolatedStorage
    2005-01-18 17:34 <REP> Microsoft
    2006-06-28 14:14 <REP> NFS Underground 2
    2005-02-24 19:43 <REP> Wildtangent
    2005-06-05 07:56 100 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2005-03-14 20:23 142 fusioncache.dat
    2005-01-18 17:34 41 704 GDIPFONTCACHEV1.DAT
    2005-01-18 17:46 2 645 072 IconCache.db
    4 fichier(s) 2 787 782 octets
    14 Rép(s) 2 805 288 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\EMMANU~1~ORD

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\famille murray\Application Data

    2007-05-24 07:25 <REP> .
    2007-05-24 07:25 <REP> ..
    2007-06-17 09:53 <REP> Adobe
    2007-05-24 07:26 <REP> ATI
    2007-05-24 07:33 <REP> Google
    2007-05-24 07:26 <REP> Identities
    2007-07-04 13:28 <REP> LimeWire
    2007-06-05 19:51 <REP> Macromedia
    2007-05-24 07:25 <REP> Microsoft
    2007-07-04 14:28 <REP> MSN6
    2007-06-18 18:06 <REP> Real
    2007-10-19 18:19 <REP> SiteAdvisor
    2007-07-04 13:20 <REP> Sun
    2007-07-04 15:09 <REP> teamspeak2
    2007-05-24 07:25 62 desktop.ini
    2007-07-04 19:35 41 704 GDIPFONTCACHEV1.DAT
    2 fichier(s) 41 766 octets
    14 Rép(s) 2 805 288 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\famille murray\Local Settings\Application Data

    2007-05-24 07:25 <REP> .
    2007-05-24 07:25 <REP> ..
    2007-06-17 21:14 <REP> Adobe
    2007-05-24 07:26 <REP> ApplicationHistory
    2007-05-24 07:26 <REP> ATI
    2007-05-24 07:33 <REP> Google
    2007-07-03 10:43 <REP> gw.NSA
    2007-05-24 07:25 <REP> Microsoft
    2007-07-04 13:48 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2007-05-24 07:26 137 fusioncache.dat
    2007-05-24 07:25 42 096 GDIPFONTCACHEV1.DAT
    3 fichier(s) 45 817 octets
    8 Rép(s) 2 805 288 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\lo\Application Data

    2007-01-17 20:24 <REP> .
    2007-01-17 20:24 <REP> ..
    2007-01-17 20:24 <REP> Adobe
    0 fichier(s) 0 octets
    3 Rép(s) 2 805 288 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    2004-11-26 16:06 <REP> .
    2004-11-26 16:06 <REP> ..
    2004-11-26 16:06 <REP> Microsoft
    2007-08-08 22:32 <REP> SiteAdvisor
    0 fichier(s) 0 octets
    4 Rép(s) 2 805 284 864 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    2004-11-26 16:06 <REP> .
    2004-11-26 16:06 <REP> ..
    2004-11-26 16:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 805 284 864 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\Louis

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\louis.ORDINATEUR\Application Data

    2005-07-05 07:44 <REP> .
    2005-07-05 07:44 <REP> ..
    2005-10-07 18:40 <REP> Adobe
    2005-10-07 18:40 <REP> AdobeUM
    2005-08-25 11:43 <REP> Ahead
    2006-12-05 22:34 <REP> Apple Computer
    2006-11-06 19:52 <REP> ATI
    2007-12-25 13:35 <REP> AVSMedia
    2007-06-04 10:18 <REP> BitDownload
    2007-06-04 10:05 <REP> BitTorrent
    2007-02-25 13:43 <REP> Corel
    2007-10-08 19:02 <REP> CyberLink
    2007-10-08 19:09 <REP> DivX
    2005-07-24 12:28 <REP> FUJIFILM
    2006-09-22 17:01 <REP> Google
    2005-07-05 07:45 <REP> Identities
    2007-10-08 17:46 <REP> InstallShield
    2007-04-10 08:32 <REP> Leadertech
    2007-08-08 15:52 <REP> libresystem
    2007-01-28 18:02 <REP> LimeWire
    2005-08-20 19:37 <REP> Macromedia
    2007-10-08 17:48 <REP> MegauploadToolbar
    2005-07-05 07:44 <REP> Microsoft
    2007-09-14 17:40 <REP> Mozilla
    2007-10-20 15:43 <REP> PowerChallenge
    2006-12-01 19:51 <REP> Real
    2007-08-09 10:35 <REP> SiteAdvisor
    2006-08-27 17:00 <REP> Sun
    2007-09-14 17:40 <REP> Talkback
    2007-04-09 09:22 <REP> teamspeak2
    2007-08-09 11:03 <REP> TuneUp Software
    2008-01-08 20:16 <REP> U3
    2007-10-08 17:56 <REP> uTorrent
    2007-05-22 18:43 <REP> Xfire
    2007-11-18 22:40 <REP> XnView
    2007-08-07 09:38 133 812 Cosmos Prefs
    2005-07-05 07:45 62 desktop.ini
    2005-11-06 11:07 42 096 GDIPFONTCACHEV1.DAT
    3 fichier(s) 175 970 octets
    35 Rép(s) 2 805 284 864 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\louis.ORDINATEUR\Local Settings\Application Data

    2005-07-05 07:44 <REP> .
    2005-07-05 07:44 <REP> ..
    2005-10-07 18:40 <REP> Adobe
    2007-11-21 19:02 <REP> Apple
    2006-12-05 22:34 <REP> Apple Computer
    2005-07-05 07:45 <REP> ApplicationHistory
    2006-11-06 19:52 <REP> ATI
    2005-07-24 12:29 <REP> Google
    2007-07-22 19:02 <REP> gw.NSA
    2007-08-09 12:57 <REP> Help
    2005-07-05 07:45 <REP> HP
    2005-10-21 19:14 <REP> Identities
    2005-07-05 07:45 <REP> Microsoft
    2007-09-14 17:40 <REP> Mozilla
    2005-07-05 07:45 <REP> Wildtangent
    2007-01-28 17:57 59 392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2005-07-05 07:45 139 fusioncache.dat
    2005-07-05 07:45 42 880 GDIPFONTCACHEV1.DAT
    2005-09-18 21:36 1 578 578 IconCache.db
    4 fichier(s) 1 680 989 octets
    15 Rép(s) 2 805 284 864 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\LOUIS~1~ORD

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    2004-11-26 16:06 <REP> .
    2004-11-26 16:06 <REP> ..
    2004-11-26 16:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 805 280 768 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    2004-11-26 16:06 <REP> .
    2004-11-26 16:06 <REP> ..
    2007-11-21 19:02 <REP> Apple
    2004-11-26 16:06 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 2 805 280 768 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Documents and Settings\votre nom d'utilisateur

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    2004-11-26 16:02 <REP> .
    2004-11-26 16:02 <REP> ..
    2004-11-26 16:02 <REP> Microsoft
    2004-11-26 16:02 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 805 280 768 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2004-11-26 16:02 <REP> .
    2004-11-26 16:02 <REP> ..
    2004-11-26 16:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 805 280 768 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\1-Click
    1-Click inexploitable

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    5Ô÷cÉxK²<°a–2J´F ê <
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E054-2611

    Répertoire de C:\Program Files

    2008-01-12 23:34 <REP> .
    2008-01-12 23:34 <REP> ..
    2007-06-04 10:18 <REP> 1mfcdcurb
    2007-11-17 20:16 <REP> Adobe
    2006-11-21 19:35 <REP> AGEIA Technologies
    2004-11-26 18:50 <REP> Ahead
    2004-11-26 18:04 <REP> Analog Devices
    2007-11-11 12:27 <REP> Apple Software Update
    2006-11-05 19:50 <REP> ATI Technologies
    2007-12-25 13:34 <REP> AVSMedia
    2005-03-25 20:29 <REP> Battle X Game
    2007-12-03 12:21 <REP> Bogala.Org
    2007-11-17 20:06 <REP> Bonjour
    2006-09-12 06:53 <REP> BoontyGames
    2007-11-16 22:51 <REP> Call of Duty
    2005-07-31 20:23 <REP> Centre Japonais
    2007-07-05 11:41 <REP> City of Heroes
    2005-06-08 19:43 <REP> ClashNSlashTrial_at
    2004-12-10 15:56 <REP> Common Files
    2004-11-26 15:57 <REP> ComPlus Applications
    2005-10-07 20:43 <REP> Corel
    2007-06-08 07:08 <REP> CosmoSoftware
    2004-11-26 18:46 <REP> CyberLink
    2004-11-26 18:47 <REP> CyberLink DVD Solution
    2007-10-20 11:40 <REP> Diablo II
    2006-07-07 09:29 <REP> Diablo II Shareware
    2005-05-08 18:30 <REP> directx
    2005-01-09 19:12 <REP> Disney Interactive
    2007-06-17 15:09 <REP> Diver
    2007-10-08 19:07 <REP> DivX
    2007-06-17 15:32 <REP> EA GAMES
    2007-07-19 07:57 <REP> EA SPORTS
    2005-01-29 16:10 <REP> EACOM
    2007-01-28 19:17 <REP> eMule
    2007-12-25 13:35 <REP> Fichiers communs
    2005-04-24 17:22 <REP> FinePixViewer
    2007-08-09 13:41 <REP> GameSpy Arcade
    2007-11-17 11:34 <REP> Google
    2007-08-10 15:53 <REP> GUILD WARS
    2007-07-03 10:43 <REP> gw.NSA
    2005-03-15 07:39 <REP> Hewlett-Packard
    2007-08-09 11:52 <REP> Hijackthis Version Française
    2006-02-05 15:52 <REP> HP
    2004-12-11 15:17 298 INSTALL.LOG
    2004-12-03 18:43 <REP> InterActual
    2007-12-11 23:17 <REP> Internet Explorer
    2007-12-27 12:15 <REP> iPod
    2007-05-17 18:29 <REP> iTunes
    2007-04-22 14:04 <REP> Java
    2005-01-02 12:35 <REP> Kazaa Lite K++
    2005-06-10 10:38 <REP> KONAMI
    2007-06-17 15:32 <REP> Larousse
    2004-11-26 18:23 <REP> Lavasoft
    2007-12-27 12:21 <REP> LimeWire
    2005-12-27 11:02 <REP> Logitech
    2006-06-30 16:20 <REP> LucasArts
    2007-05-21 07:40 <REP> Macrogaming
    2005-01-27 17:58 <REP> Maxis
    2007-08-08 22:36 <REP> McAfee
    2005-09-24 11:15 <REP> Media Player Classic
    2007-10-08 17:47 <REP> Megaupload
    2007-10-08 17:49 <REP> MegauploadToolbar
    2005-02-12 21:53 <REP> Messenger
    2004-12-09 08:06 <REP> Microids
    2006-04-23 17:51 <REP> Microsoft Encarta
    2004-11-26 16:00 <REP> microsoft frontpage
    2007-07-19 07:59 <REP> Microsoft Games
    2005-01-27 17:58 <REP> Microsoft Office
    2004-11-26 18:11 <REP> Microsoft Visual Studio
    2004-12-11 15:41 <REP> Motive
    2004-11-26 16:21 <REP> Movie Maker
    2008-01-12 23:56 <REP> Mozilla Firefox
    2007-01-28 17:48 <REP> MSN
    2004-11-26 15:56 <REP> MSN Gaming Zone
    2007-09-12 20:19 <REP> MSN Messenger
    2006-11-14 23:01 <REP> MSXML 4.0
    2007-12-27 13:57 <REP> Navilog1
    2004-12-11 15:42 <REP> NetAssistant
    2004-11-26 16:18 <REP> NetMeeting
    2004-11-26 18:18 <REP> Network Associates
    2007-07-18 14:23 <REP> Nouveau dossier
    2004-11-26 18:15 <REP> OfficeUpdate11
    2007-06-12 19:07 <REP> Outlook Express
    2005-04-24 17:13 <REP> PIXELA
    2007-08-07 09:27 <REP> Platypus Free Trial
    2007-12-16 21:02 <REP> PlayMP3z
    2006-11-04 09:34 <REP> prjColorMix
    2007-06-21 08:18 <REP> Project64 1.6
    2004-12-31 18:45 <REP> Project64 v1.5
    2007-12-02 18:02 <REP> QuickTime
    2005-09-24 11:15 <REP> Real Alternative
    2005-04-24 17:11 <REP> REGSHAVE
    2007-01-12 20:13 <REP> Rockstar Games
    2007-12-27 17:54 <REP> Sandisk
    2007-06-29 20:23 <REP> Sega
    2004-11-26 15:58 <REP> Services en ligne
    2007-12-18 08:14 <REP> SiteAdvisor
    2007-08-09 11:10 <REP> Softwin
    2007-08-09 16:40 <REP> Spybot - Search & Destroy
    2004-12-07 17:05 <REP> Square Soft, Inc
    2007-11-21 19:44 <REP> SystemRequirementsLab
    2004-12-03 17:43 <REP> Tap'Touche 5
    2006-08-22 09:15 <REP> Teamspeak2_RC2
    2007-03-07 19:35 <REP> THQ
    2007-12-27 13:58 <REP> Trend Micro
    2007-08-09 13:17 <REP> TuneUp Utilities 2004
    2006-11-21 19:53 <REP> Ubisoft
    2005-01-18 16:43 <REP> Ulead Systems
    2004-03-11 13:27 40 960 Uninstall_CDS.exe
    2007-07-19 07:56 <REP> Warcraft III
    2004-12-31 13:16 <REP> Warcraft III Demo
    2005-02-17 16:59 <REP> WildTangent
    2007-06-04 14:04 <REP> Windows Media Connect 2
    2007-06-04 14:04 <REP> Windows Media Player
    2004-11-26 16:18 <REP> Windows NT
    2006-11-18 15:44 <REP> WinRAR
    2006-10-07 07:56 <REP> WinZip
    2007-06-08 07:09 <REP> Wiziway
    2007-12-03 14:05 <REP> World of Warcraft
    2007-12-03 14:17 <REP> WowCartographe
    2005-06-09 16:39 <REP> xeno_assault2_trial
    2004-11-26 16:00 <REP> xerox
    2007-11-18 22:38 <REP> XnView
    2005-02-17 07:35 <REP> Yahoo!
    2 fichier(s) 41 258 octets
    122 Rép(s) 2 805 264 384 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.i-alex.qc.ca REG_BINARY
    www.vrak.tv REG_BINARY
    www.musiqueplus.com REG_BINARY
    www.rds.ca REG_BINARY
    www.integratedsports.net REG_BINARY
    www.free-scores.com REG_BINARY
    www.poppianosheets.com REG_BINARY
    www.simpsonsmovie.com REG_BINARY
    www.camoplongeon.ca REG_BINARY
    www.gamespot.com REG_BINARY
    lineage2.mondespersistants.com REG_BINARY
    www.radioenergie.com REG_BINARY
    www.futureshop.ca REG_BINARY
    fr.guildwars.com REG_BINARY
    *.hotmail.msn.com REG_BINARY
    index.magikmobile.com REG_BINARY
    www.clubic.com REG_BINARY
    pic4.piczo.com REG_BINARY
    *.mail.live.com REG_BINARY
    swdlp.apple.com REG_BINARY
    *.wow.alliance-francophone.net REG_BINARY
    sympatico.msn.ca REG_BINARY
    *.mpg.com REG_BINARY
    highschoolmusical.musicblog.fr REG_BINARY
    www.01net.com REG_BINARY
    www.watch-movies.net REG_BINARY
    www.diving.ca REG_BINARY
    www.bestbuy.ca REG_BINARY
    www.facebook.com REG_BINARY
    maps.google.ca REG_BINARY
    www.photoshop-creation.com REG_BINARY
    forum.crystalxp.net REG_BINARY
    PopupMgr REG_SZ yes

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\LOUIS.ORDINATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\O41XF285.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Osiris

    Pour Lop c'est ok, les autres rapports sont clean aussi.

    On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.

    Regarde ici "comment fixer/corriger des lignes via HijackThis " http://pageperso.aol.fr/balltrap34/demohijack.htm

    1) Lance HijackThis.

    Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

    Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Clique sur Scan Only et coche les lignes suivantes :

    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

    Clique sur Fix Checked puis clique sur OK
    Puis ferme HijackThis.

    Si certaines lignes sont absentes, signale les en fin de procédure

    2) Rapport

    Fais redémarrer ton PC et poste un nouveau rapport HijackThis

    Dis moi aussi comment se porte ton PC, on devrait pouvoir conclure ;-)

    @ suivre car il restera des conseils de sécurité a appliquer
    0
  17. osiris123 Messages postés 30 Statut Membre
     
    Bonsoir le Sioux,

    Mon je n'ai plus de fenêtres publicitaires depuis hier soir et j'utilise maintenant firefox au lieu d'internet explorer car c'est beaucoup plus rapide. Je crois donc que mon PC se porte bien.

    Voici le rapport HijackThis que tu m'as demandé :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:15:09, on 2008-01-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Bien joué, ok, dernières vérifications :

    1) ToolsCleaner de A.Rothstein

    On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.

    2) Scan en ligne chez Bitdefender

    * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras> ainsi que Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt )

    @ suivre.
    0
  19. osiris123 Messages postés 30 Statut Membre
     
    Re Sioux

    Voici les deux rapport que tu m'as demandé :

    BitDefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jan 13, 2008 - 17:33:39

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    01:22:12

    Fichiers

    169790

    Directoires

    11996

    Secteurs de boot

    2

    Archives

    1151

    Paquets programmes

    240

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    30570

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    1

    Archive des plugins

    10

    Unpack des plugins

    2

    E-mail plugins

    0

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.

    ToolsCleaner

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\SmitFraudfix: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\Lopxpmh2.zip: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\Btfix: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\BTFix\BtFix.zip: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Local Settings\Temp\LopXpMh2: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\LopXpMh2: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudfix: trouvé !
    C:\Documents and Settings\louis.ORDINATEUR\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\Lopxpmh2.zip: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\BTFix\BtFix.zip: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\SmitFraudfix: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Bureau\Btfix: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Local Settings\Temp\LopXpMh2: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\LopXpMh2: supprimé !
    C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudfix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  20. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Osiris

    => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    =========================================================================

    => Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :

    Via Internet Explorer, rends toi sur Microsoft Update
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Effectue toutes les mise à jour critiques proposées.
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =========================================================================

    => Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

    Regarde celui-ci en gratuit :

    * ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
    - Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

    Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
    Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

    Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html]http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    =========================================================================

    => Pour sécuriser ta navigation

    -- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
    https://www.safer-networking.org/

    -démo d’utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    -Tuto :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    --Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Firefox n’utilise pas le dangereux protocole ActiveX
    Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

    --Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

    =========================================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    =========================================================================

    => Pour améliorer la sécurité de ton PC prends quelques instants pour lire

    Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    Le crack dans toute sa splendeur, journal d'une infection attendue
    :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

    Les conséquences du P2P
    : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

    Infection par supports amovibles
    (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

    =========================================================================

    => Pour optimiser un peu ton PC

    Pense à lancer une défragmentation.
    Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

    * Gère tes services grâce à ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

    * Utilise Zeb Utility de Sebdraluorg
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    =========================================================================

    => Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = Ad Rotator et Webhancer

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé CCM

    Tuto http://www.malekal.com/malwarecomplaints.html

    =========================================================================

    Voila bon courage et bonnes lectures.

    Et mets en "résolu" stp. Content d'avoir pu t'aider.

    Salut.
    0
  21. osiris123 Messages postés 30 Statut Membre
     
    Salut Le Sioux

    Merci beaucoup pour l'aide que tu m'as apporté ! Je vais faire ce que tu me dis tout de suite.

    A+

    osiris
    0
  • 1
  • 2