fenêtres publicitaires impressives Résolu

Question

Bonjour, depuis quelques temps, j'ai des fenêtre publicitaire de toutes sortes qui aparraissent aux 5 minutes environ et ça ralenti énormément internet. 

Merci de m'aider

Le sioux · Answer

Bonjour Osiris

Besoin d'un 1er rapport pour y voir clair ;)


Navilog d'Il Mafioso  option1

Télécharge  Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ suivre

osiris123 · Answer

Désolé pour le retard, j'étais en vacance
 Donc voila moi rapport:

Search Navipromo version 3.3.8 commencé le 2007-12-26 à 20:02:59,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\louis.ORDINATEUR\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\louis.ORDINATEUR\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\louis.ORDINATEUR\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2007-12-26 à 20:22:32,96 ***

Le sioux · Answer

Bonsoir Osiris

Pas de soucis, veinard, tes vacances se sont bien passés , j'espere ;)

1) Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer" 

Supprime également le dossier C:\programfiles\Navilog1 puis vide ta poubelle. 

2) HijackThis

Télécharge Hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. 

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" . 

Puis clique sur "Do a system scan and save a logfile" 

Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse. 

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis 

@ suivre.

osiris123 · Answer

Bonjour Le sioux
Voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:01, on 2007-12-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA	bgw.N.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA	bgw.N.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-2111687655-682003330-1003\..\Run: [Power2GoExpress]  (User 'Chantal')
O4 - HKUS\S-1-5-21-839522115-2111687655-682003330-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Chantal')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-839522115-2111687655-682003330-1003 Startup:  WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe (User 'Chantal')
O4 - Global Startup:  WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: atrichia - {4a9e875b-d032-45e4-8294-789fe3be5b19} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Le sioux · Answer

Bonjour Osiris

Je ne sais par ou commencer tellement ton PC est gavé de cochonneries ...

Infection SmitFraud avec rogue video activeX access (typique des sites de pétanques)
Infection Webhancer 
Infection ad rotator
Adware.PlayMP3Z.biz


 SmitfraudFix de S!Ri, balltrap34 et moe31 

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31  

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe le puis

* Installe le à la racine de C

Tu crées un nouveau dossier, via clic droit "créer /nouveau dossier que tu nommes SmitfraudFix  --> C:\SmitfraudFix

Regarde  un exemple  a E )   « Faire un répertoire dédié »  https://forum.pcastuces.com/sujet.asp?f=25&s=3902

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici


process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@ suivre

osiris123 · Answer

Salut Le sioux
Voici le rapport  SmitfraudFix (désolé pour le retard, j'ai eu un problème avec bell et je n'ai pas pu me connecter à internet)

SmitFraudFix v2.274

Rapport fait à 22:19:56,28, 2008-01-11
Executé à partir de C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louis.ORDINATEUR


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louis.ORDINATEUR\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOUIS~1.ORD\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4a9e875b-d032-45e4-8294-789fe3be5b19}"="atrichia"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0657FDA0-1C6B-41B7-BB2F-B32201060794}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0657FDA0-1C6B-41B7-BB2F-B32201060794}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0657FDA0-1C6B-41B7-BB2F-B32201060794}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le sioux · Answer

Bonjour Osiris

Télécharge  Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

--> Poste le en réponse ainsi qu'un nouveau rapport HijackThis.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre

osiris123 · Answer

Bonjour le Sioux Voici mon rapport Combofix (et mon rapport HijackThis par la suite) ComboFix 08-01-11.3 - louis 2008-01-12 10:21:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.104 [GMT -5:00] Running from: C:\Documents and Settings\louis.ORDINATEUR\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\webhancer\Programs\whagent.ini C:\Program Files\webhancer\Programs\whiehlpr.dll C:\Program Files\webhancer\Programs\whinstaller.exe C:\Program Files\winupdates C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\sprt_ads.dll C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FOPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 )))))))))))))))))))))))))))))))))))) . 2008-01-12 10:31 . 2008-01-12 10:31 268 --ah----- C:\sqmdata01.sqm 2008-01-12 10:31 . 2008-01-12 10:31 244 --ah----- C:\sqmnoopt01.sqm 2008-01-12 10:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-11 22:20 . 2008-01-11 22:20 2,664 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-11 22:18 . 2008-01-11 22:22 d-------- C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix 2008-01-11 22:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-11 22:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-11 22:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-11 22:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-11 22:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-11 22:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-08 20:30 . 2008-01-08 20:30 268 --ah----- C:\sqmdata00.sqm 2008-01-08 20:30 . 2008-01-08 20:30 244 --ah----- C:\sqmnoopt00.sqm 2008-01-08 20:20 . 2008-01-08 20:20 0 --a------ C:\LOG22.tmp 2008-01-08 20:19 . 2008-01-08 20:19 0 --a------ C:\LOG21.tmp 2008-01-08 20:17 . 2008-01-08 20:17 0 --a------ C:\LOG1F.tmp 2008-01-08 20:16 . 2008-01-08 20:30 d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\U3 2007-12-27 13:58 . 2007-12-27 13:58 d-------- C:\Program Files\Trend Micro 2007-12-26 20:01 . 2007-12-27 13:57 d-------- C:\Program Files\Navilog1 2007-12-25 13:37 . 2007-12-25 13:37 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-12-25 13:35 . 2007-12-25 13:36 d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-12-25 13:35 . 2007-12-25 13:35 d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\AVSMedia 2007-12-25 13:34 . 2007-12-25 13:34 d-------- C:\Program Files\AVSMedia 2007-12-25 13:23 . 2007-12-25 13:25 123 --a------ C:\WINDOWS\Sansa Media Converter.INI 2007-12-25 11:50 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys 2007-12-25 11:49 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys 2007-12-25 11:48 . 2007-12-27 17:54 d-------- C:\Program Files\Sandisk 2007-12-25 11:47 . 2007-12-27 12:05 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe 2007-12-24 08:07 . 2007-12-24 08:07 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll 2007-12-21 20:29 . 2007-12-21 20:29 0 --a------ C:\WINDOWS\nsreg.dat 2007-12-16 21:06 . 2007-12-16 21:06 d-------- C:\Program Files\Dcads Games Collection 2007-12-16 21:06 . 2008-01-08 19:55 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-16 21:02 . 2007-12-16 21:02 d-------- C:\Program Files\PlayMP3z 2007-12-16 21:02 . 2008-01-12 10:18 d-------- C:\Program Files\IntelligentAdvisor 2007-12-16 17:03 . 2008-01-08 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 17:03 . 2007-12-16 17:03 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 03:17 14 ----a-w C:\Documents and Settings\louis.ORDINATEUR\getfile.dat 2008-01-09 15:57 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\LimeWire 2007-12-27 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-27 17:21 --------- d-----w C:\Program Files\LimeWire 2007-12-27 17:15 --------- d-----w C:\Program Files\iPod 2007-12-18 13:14 --------- d-----w C:\Program Files\SiteAdvisor 2007-12-08 15:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor 2007-12-03 19:17 --------- d-----w C:\Program Files\WowCartographe 2007-12-03 19:05 --------- d-----w C:\Program Files\World of Warcraft 2007-12-03 17:21 --------- d-----w C:\Program Files\Bogala.Org 2007-12-02 23:02 --------- d-----w C:\Program Files\QuickTime 2007-11-22 00:44 --------- d-----w C:\Program Files\SystemRequirementsLab 2007-11-19 03:42 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\XnView 2007-11-19 03:38 --------- d-----w C:\Program Files\XnView 2007-11-19 03:32 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\SiteAdvisor 2007-11-18 01:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-11-18 01:06 --------- d-----w C:\Program Files\Bonjour 2007-11-18 01:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared 2007-11-17 16:34 --------- d-----w C:\Program Files\Google 2007-11-17 03:51 --------- d-----w C:\Program Files\Call of Duty 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-20 02:30 14 ----a-w C:\Documents and Settings\famille murray\getfile.dat 2007-09-28 00:41 42,096 ----a-w C:\Documents and Settings\louis.ORDINATEUR\Application Data\GDIPFONTCACHEV1.DAT 2007-07-05 00:35 41,704 ----a-w C:\Documents and Settings\famille murray\Application Data\GDIPFONTCACHEV1.DAT 2005-01-02 17:19 4,155,032 -c--a-w C:\Documents and Settings\Emmanuel\Copie de eMule0.44d-Installer.exe 2004-12-31 23:37 27,058,835 -c--a-w C:\Documents and Settings\Emmanuel\Zelda, ocarina of time.zip 2004-12-23 21:37 2,704,625 -c--a-w C:\Documents and Settings\Emmanuel\zelda_classic.zip 2004-12-23 21:35 491,112 -c--a-w C:\Documents and Settings\Emmanuel\zsnes.zip 2004-12-23 21:34 65,398 -c--a-w C:\Documents and Settings\Emmanuel\zelda_fr.zip 2004-12-22 23:10 1,215,028,551 -c--a-w C:\Documents and Settings\Emmanuel\splintercell.exe 2004-12-22 22:26 686,964 -c--a-w C:\Documents and Settings\Emmanuel\zelda.zip 2004-12-22 21:54 68,492 -c--a-w C:\Documents and Settings\Emmanuel\(2)MontagnesdeNorthrendV1-3.zip 2004-12-22 21:34 73,387,227 -c--a-w C:\Documents and Settings\Emmanuel\swbgtrial.exe 2004-12-18 01:11 190,828 -c--a-w C:\Documents and Settings\Emmanuel\nba.zip 2004-12-17 21:57 353,578,952 -c--a-w C:\Documents and Settings\Emmanuel\AOMTrial.exe 2004-12-17 21:34 87,999,197 -c--a-w C:\Documents and Settings\Emmanuel\rotk.zip 2004-12-11 20:17 298 -c--a-w C:\Program Files\INSTALL.LOG 2004-03-11 18:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe 2007-08-31 01:34 56 --sh--r C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys 2007-08-31 01:34 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-24 08:07 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] 2007-06-26 16:54 1383448 --a------ C:\Program Files\gw.NSA\tbgw.N.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] 2007-12-11 16:27 1019904 --a------ C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} {2318C2B1-4965-11D4-9B18-009027A5CD4F} {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} {4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6} {0BF43445-2F28-4351-9252-17FE6E806AA0} {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}"= C:\Program Files\gw.NSA\tbgw.N.dll [2007-06-26 16:54 1383448] [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 16:24 68856] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 14:10 36904] "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888] "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] --a------ 2006-03-20 14:43 331776 C:\Program Files\AGEIA Technologies\TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ballkindwebloud] C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Store comp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload] C:\Program Files\BitDownload\BitDownload.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] C:\Program Files\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clicker] --a------ 2005-06-30 11:05 237568 C:\Program Files\Wiziway\Clicker\TagClick.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:54 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2004-12-14 11:07 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-04-27 10:25 257088 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge] --a------ 2004-10-22 15:44 393216 C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] ~C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\readmepeak] C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1\CDROMISOSTART.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE] --------- 2002-02-04 21:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] --a------ 2003-05-05 08:57 143360 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] -ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51] R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-11-26 16:51] S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73650317-be4d-11dc-80f2-00112f93ed33}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-14 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe "2008-01-10 00:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 10:33:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-12 10:39:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-12 15:39:45 . 2008-01-09 22:03:10 --- E O F --- Ainsi que mon rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:44:01, on 2008-01-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Network Associates\VirusScan\VsStat.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Network Associates\VirusScan\Vshwin32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Network Associates\VirusScan\Avconsol.exe C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Le sioux · Answer

Bonsoir Osiris

Bien joué, on continu :

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ballkindwebloud]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\readmepeak]

File::
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\LOG22.tmp
C:\LOG21.tmp
C:\LOG1F.tmp
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\dcads_sidebar.dll
C:\WINDOWS\nsreg.dat
C:\Program Files\Dcads Games Collection
C:\WINDOWS\system32\superiorads-uninst.exe
C:\Program Files\IntelligentAdvisor
C:\WINDOWS\system32\C1E02362E.sys
C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Store comp.exe
C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1\CDROMISOSTART.exe

Folder::
C:\Program Files\webhancer
C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind
C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

osiris123 · Answer

Salut le Sioux Je tiens d'abort à te remercier pour ce que tu fais pour moi, c'est vraiment apprécié. Donc je poste le rapport ComboFix suivit de celui HijackThis ComboFix 08-01-11.3 - louis 2008-01-12 22:53:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.201 [GMT -5:00] Running from: C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe Command switches used :: C:\CFScript.txt * Created a new restore point FILE C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1\CDROMISOSTART.exe C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Store comp.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk C:\LOG1F.tmp C:\LOG21.tmp C:\LOG22.tmp C:\Program Files\Dcads Games Collection C:\Program Files\IntelligentAdvisor C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\WINDOWS\nsreg.dat C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys C:\WINDOWS\system32\C1E02362E.sys C:\WINDOWS\system32\dcads_sidebar.dll C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\system32\superiorads-uninst.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\LOUIS~1.ORD\APPLIC~1\1MFCDC~1 C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\16 copy move C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\Axisheckdata C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\cdrom sixth style C:\Documents and Settings\All Users\Application Data\Sixth barb ball kind\testload64 C:\LOG1F.tmp C:\LOG21.tmp C:\LOG22.tmp C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\WINDOWS\nsreg.dat C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup C:\WINDOWS\system32\dcads_sidebar.dll C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\system32\superiorads-uninst.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 )))))))))))))))))))))))))))))))))))) . 2008-01-12 10:35 . 2008-01-12 10:35 268 --ah----- C:\sqmdata02.sqm 2008-01-12 10:35 . 2008-01-12 10:35 244 --ah----- C:\sqmnoopt02.sqm 2008-01-12 10:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-11 22:20 . 2008-01-11 22:20 2,664 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-11 22:18 . 2008-01-11 22:22 d-------- C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix 2008-01-11 22:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-11 22:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-11 22:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-11 22:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-11 22:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-11 22:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-08 20:16 . 2008-01-08 20:30 d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\U3 2007-12-27 13:58 . 2007-12-27 13:58 d-------- C:\Program Files\Trend Micro 2007-12-26 20:01 . 2007-12-27 13:57 d-------- C:\Program Files\Navilog1 2007-12-25 13:37 . 2007-12-25 13:37 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-12-25 13:35 . 2007-12-25 13:36 d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-12-25 13:35 . 2007-12-25 13:35 d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\AVSMedia 2007-12-25 13:34 . 2007-12-25 13:34 d-------- C:\Program Files\AVSMedia 2007-12-25 13:23 . 2007-12-25 13:25 123 --a------ C:\WINDOWS\Sansa Media Converter.INI 2007-12-25 11:50 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys 2007-12-25 11:49 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys 2007-12-25 11:48 . 2007-12-27 17:54 d-------- C:\Program Files\Sandisk 2007-12-16 21:06 . 2007-12-16 21:06 d-------- C:\Program Files\Dcads Games Collection 2007-12-16 21:02 . 2007-12-16 21:02 d-------- C:\Program Files\PlayMP3z 2007-12-16 21:02 . 2008-01-12 22:56 d-------- C:\Program Files\IntelligentAdvisor 2007-12-16 17:03 . 2008-01-08 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 17:03 . 2007-12-16 17:03 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-13 00:02 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\LimeWire 2008-01-12 03:17 14 ----a-w C:\Documents and Settings\louis.ORDINATEUR\getfile.dat 2007-12-27 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-27 17:21 --------- d-----w C:\Program Files\LimeWire 2007-12-27 17:15 --------- d-----w C:\Program Files\iPod 2007-12-18 13:14 --------- d-----w C:\Program Files\SiteAdvisor 2007-12-08 15:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor 2007-12-03 19:17 --------- d-----w C:\Program Files\WowCartographe 2007-12-03 19:05 --------- d-----w C:\Program Files\World of Warcraft 2007-12-03 17:21 --------- d-----w C:\Program Files\Bogala.Org 2007-12-02 23:02 --------- d-----w C:\Program Files\QuickTime 2007-11-22 00:44 --------- d-----w C:\Program Files\SystemRequirementsLab 2007-11-19 03:42 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\XnView 2007-11-19 03:38 --------- d-----w C:\Program Files\XnView 2007-11-19 03:32 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\SiteAdvisor 2007-11-18 01:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-11-18 01:06 --------- d-----w C:\Program Files\Bonjour 2007-11-18 01:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared 2007-11-17 16:34 --------- d-----w C:\Program Files\Google 2007-11-17 03:51 --------- d-----w C:\Program Files\Call of Duty 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-20 02:30 14 ----a-w C:\Documents and Settings\famille murray\getfile.dat 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-09-28 00:41 42,096 ----a-w C:\Documents and Settings\louis.ORDINATEUR\Application Data\GDIPFONTCACHEV1.DAT 2007-07-05 00:35 41,704 ----a-w C:\Documents and Settings\famille murray\Application Data\GDIPFONTCACHEV1.DAT 2005-01-02 17:19 4,155,032 -c--a-w C:\Documents and Settings\Emmanuel\Copie de eMule0.44d-Installer.exe 2004-12-31 23:37 27,058,835 -c--a-w C:\Documents and Settings\Emmanuel\Zelda, ocarina of time.zip 2004-12-23 21:37 2,704,625 -c--a-w C:\Documents and Settings\Emmanuel\zelda_classic.zip 2004-12-23 21:35 491,112 -c--a-w C:\Documents and Settings\Emmanuel\zsnes.zip 2004-12-23 21:34 65,398 -c--a-w C:\Documents and Settings\Emmanuel\zelda_fr.zip 2004-12-22 23:10 1,215,028,551 -c--a-w C:\Documents and Settings\Emmanuel\splintercell.exe 2004-12-22 22:26 686,964 -c--a-w C:\Documents and Settings\Emmanuel\zelda.zip 2004-12-22 21:54 68,492 -c--a-w C:\Documents and Settings\Emmanuel\(2)MontagnesdeNorthrendV1-3.zip 2004-12-22 21:34 73,387,227 -c--a-w C:\Documents and Settings\Emmanuel\swbgtrial.exe 2004-12-18 01:11 190,828 -c--a-w C:\Documents and Settings\Emmanuel\nba.zip 2004-12-17 21:57 353,578,952 -c--a-w C:\Documents and Settings\Emmanuel\AOMTrial.exe 2004-12-17 21:34 87,999,197 -c--a-w C:\Documents and Settings\Emmanuel\rotk.zip 2004-12-11 20:17 298 -c--a-w C:\Program Files\INSTALL.LOG 2004-03-11 18:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe 2007-08-31 01:34 56 --sh--r C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys 2007-08-31 01:34 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-12_10.39.29.00 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-13 03:52:40 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-13 03:52:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-13 03:52:40 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-13 03:52:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-12 15:20:57 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT + 2008-01-13 03:52:40 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT - 2008-01-12 15:20:57 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-13 03:52:41 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] 2007-06-26 16:54 1383448 --a------ C:\Program Files\gw.NSA\tbgw.N.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} {2318C2B1-4965-11D4-9B18-009027A5CD4F} {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} {4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6} {0BF43445-2F28-4351-9252-17FE6E806AA0} {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}"= C:\Program Files\gw.NSA\tbgw.N.dll [2007-06-26 16:54 1383448] [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 16:24 68856] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 14:10 36904] "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888] "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] --a------ 2006-03-20 14:43 331776 C:\Program Files\AGEIA Technologies\TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload] C:\Program Files\BitDownload\BitDownload.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] C:\Program Files\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clicker] --a------ 2005-06-30 11:05 237568 C:\Program Files\Wiziway\Clicker\TagClick.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:54 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2004-12-14 11:07 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-04-27 10:25 257088 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge] --a------ 2004-10-22 15:44 393216 C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] ~C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE] --------- 2002-02-04 21:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] --a------ 2003-05-05 08:57 143360 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] -ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51] R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-11-26 16:51] S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73650317-be4d-11dc-80f2-00112f93ed33}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-14 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe "2008-01-10 00:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 22:59:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-12 23:00:31 ComboFix-quarantined-files.txt 2008-01-13 04:00:10 ComboFix2.txt 2008-01-12 15:39:49 . 2008-01-09 22:03:10 --- E O F --- HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:26, on 2008-01-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Network Associates\VirusScan\VsStat.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Network Associates\VirusScan\Vshwin32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Network Associates\VirusScan\Avconsol.exe C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Le sioux · Answer

Re

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Folder::
C:\Program Files\Dcads Games Collection
C:\Program Files\IntelligentAdvisor 

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

osiris123 · Answer

Voici les deux rapport : ComboFix 08-01-11.3 - louis 2008-01-12 23:29:44.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.213 [GMT -5:00] Running from: C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe Command switches used :: C:\CFScript.txt * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Dcads Games Collection C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe C:\Program Files\Dcads Games Collection\BobAndBill.exe C:\Program Files\Dcads Games Collection\CrazyBlocks.exe C:\Program Files\Dcads Games Collection\Lines.exe C:\Program Files\Dcads Games Collection\uninstall.exe C:\Program Files\Dcads Games Collection\VideoPool.exe C:\Program Files\IntelligentAdvisor C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll C:\Program Files\IntelligentAdvisor\IntelligentAdvisor.dat C:\Program Files\IntelligentAdvisor\pcre3.dll C:\Program Files\IntelligentAdvisor\uninstall.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 )))))))))))))))))))))))))))))))))))) . 2008-01-12 10:35 . 2008-01-12 10:35 268 --ah----- C:\sqmdata02.sqm 2008-01-12 10:35 . 2008-01-12 10:35 244 --ah----- C:\sqmnoopt02.sqm 2008-01-12 10:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-11 22:20 . 2008-01-11 22:20 2,664 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-11 22:18 . 2008-01-11 22:22 d-------- C:\Documents and Settings\louis.ORDINATEUR\SmitfraudFix 2008-01-11 22:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-11 22:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-11 22:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-11 22:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-11 22:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-11 22:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-08 20:16 . 2008-01-08 20:30 d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\U3 2007-12-27 13:58 . 2007-12-27 13:58 d-------- C:\Program Files\Trend Micro 2007-12-26 20:01 . 2007-12-27 13:57 d-------- C:\Program Files\Navilog1 2007-12-25 13:37 . 2007-12-25 13:37 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-12-25 13:35 . 2007-12-25 13:36 d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-12-25 13:35 . 2007-12-25 13:35 d-------- C:\Documents and Settings\louis.ORDINATEUR\Application Data\AVSMedia 2007-12-25 13:34 . 2007-12-25 13:34 d-------- C:\Program Files\AVSMedia 2007-12-25 13:23 . 2007-12-25 13:25 123 --a------ C:\WINDOWS\Sansa Media Converter.INI 2007-12-25 11:50 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys 2007-12-25 11:49 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys 2007-12-25 11:48 . 2007-12-27 17:54 d-------- C:\Program Files\Sandisk 2007-12-16 21:02 . 2007-12-16 21:02 d-------- C:\Program Files\PlayMP3z 2007-12-16 17:03 . 2008-01-08 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 17:03 . 2007-12-16 17:03 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-13 00:02 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\LimeWire 2008-01-12 03:17 14 ----a-w C:\Documents and Settings\louis.ORDINATEUR\getfile.dat 2007-12-27 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-27 17:21 --------- d-----w C:\Program Files\LimeWire 2007-12-27 17:15 --------- d-----w C:\Program Files\iPod 2007-12-18 13:14 --------- d-----w C:\Program Files\SiteAdvisor 2007-12-08 15:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\SiteAdvisor 2007-12-03 19:17 --------- d-----w C:\Program Files\WowCartographe 2007-12-03 19:05 --------- d-----w C:\Program Files\World of Warcraft 2007-12-03 17:21 --------- d-----w C:\Program Files\Bogala.Org 2007-12-02 23:02 --------- d-----w C:\Program Files\QuickTime 2007-11-22 00:44 --------- d-----w C:\Program Files\SystemRequirementsLab 2007-11-19 03:42 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\XnView 2007-11-19 03:38 --------- d-----w C:\Program Files\XnView 2007-11-19 03:32 --------- d-----w C:\Documents and Settings\louis.ORDINATEUR\Application Data\SiteAdvisor 2007-11-18 01:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-11-18 01:06 --------- d-----w C:\Program Files\Bonjour 2007-11-18 01:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared 2007-11-17 16:34 --------- d-----w C:\Program Files\Google 2007-11-17 03:51 --------- d-----w C:\Program Files\Call of Duty 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-20 02:30 14 ----a-w C:\Documents and Settings\famille murray\getfile.dat 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-09-28 00:41 42,096 ----a-w C:\Documents and Settings\louis.ORDINATEUR\Application Data\GDIPFONTCACHEV1.DAT 2007-07-05 00:35 41,704 ----a-w C:\Documents and Settings\famille murray\Application Data\GDIPFONTCACHEV1.DAT 2005-01-02 17:19 4,155,032 -c--a-w C:\Documents and Settings\Emmanuel\Copie de eMule0.44d-Installer.exe 2004-12-31 23:37 27,058,835 -c--a-w C:\Documents and Settings\Emmanuel\Zelda, ocarina of time.zip 2004-12-23 21:37 2,704,625 -c--a-w C:\Documents and Settings\Emmanuel\zelda_classic.zip 2004-12-23 21:35 491,112 -c--a-w C:\Documents and Settings\Emmanuel\zsnes.zip 2004-12-23 21:34 65,398 -c--a-w C:\Documents and Settings\Emmanuel\zelda_fr.zip 2004-12-22 23:10 1,215,028,551 -c--a-w C:\Documents and Settings\Emmanuel\splintercell.exe 2004-12-22 22:26 686,964 -c--a-w C:\Documents and Settings\Emmanuel\zelda.zip 2004-12-22 21:54 68,492 -c--a-w C:\Documents and Settings\Emmanuel\(2)MontagnesdeNorthrendV1-3.zip 2004-12-22 21:34 73,387,227 -c--a-w C:\Documents and Settings\Emmanuel\swbgtrial.exe 2004-12-18 01:11 190,828 -c--a-w C:\Documents and Settings\Emmanuel\nba.zip 2004-12-17 21:57 353,578,952 -c--a-w C:\Documents and Settings\Emmanuel\AOMTrial.exe 2004-12-17 21:34 87,999,197 -c--a-w C:\Documents and Settings\Emmanuel\rotk.zip 2004-12-11 20:17 298 -c--a-w C:\Program Files\INSTALL.LOG 2004-03-11 18:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe 2007-08-31 01:34 56 --sh--r C:\WINDOWS\system32\[u]0[/u]C1E02362E.sys 2007-08-31 01:34 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-12_10.39.29.00 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-13 04:29:39 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-13 04:29:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-12 15:20:56 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-13 04:29:39 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-12 15:20:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-13 04:29:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-12 15:20:57 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT + 2008-01-13 04:29:39 6,250,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT - 2008-01-12 15:20:57 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-13 04:29:39 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] 2007-06-26 16:54 1383448 --a------ C:\Program Files\gw.NSA\tbgw.N.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} {2318C2B1-4965-11D4-9B18-009027A5CD4F} {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} {4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6} {0BF43445-2F28-4351-9252-17FE6E806AA0} {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{4EB813A5-82A1-4498-B4B6-A1F8A6A8DBD6}"= C:\Program Files\gw.NSA\tbgw.N.dll [2007-06-26 16:54 1383448] [HKEY_CLASSES_ROOT\clsid\{4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 16:24 68856] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 14:10 36904] "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888] "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] --a------ 2006-03-20 14:43 331776 C:\Program Files\AGEIA Technologies\TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload] C:\Program Files\BitDownload\BitDownload.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] C:\Program Files\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clicker] --a------ 2005-06-30 11:05 237568 C:\Program Files\Wiziway\Clicker\TagClick.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:54 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2004-12-14 11:07 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-04-27 10:25 257088 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge] --a------ 2004-10-22 15:44 393216 C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] ~C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE] --------- 2002-02-04 21:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] --a------ 2003-05-05 08:57 143360 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] -ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51] R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-11-26 16:51] S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73650317-be4d-11dc-80f2-00112f93ed33}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-14 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe "2008-01-10 00:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 23:34:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-12 23:35:35 ComboFix-quarantined-files.txt 2008-01-13 04:35:21 ComboFix2.txt 2008-01-13 04:00:32 ComboFix3.txt 2008-01-12 15:39:49 . 2008-01-09 22:03:10 --- E O F --- HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:38:21, on 2008-01-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Network Associates\VirusScan\VsStat.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Network Associates\VirusScan\Vshwin32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Network Associates\VirusScan\Avconsol.exe C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA\tbgw.N.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Le sioux · Answer

Re

Il y avait des traces de Lop dans ton PC  ( Sixth barb ball kind) , on vérifie s'il reste quelque chose :

Télécharge lopxpMH2 de Lazzzy

 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 Poste le contenu du rapport qui va s'ouvrir.

@ suivre

note :

Cet adware CID / LOP s’installe avec les logiciels suivants :
* Sponsors MSN plus ! 
* Bittorent 
* BitDownload 
* BitGrabber 
* NetPumper 
* BitRoll 
* TorrentQ 
* Torrent101

osiris123 · Answer

Re le Sioux Voici le rapport lopxpMH Rapport lopxpMH2 version 2.0 fait à 23:57:29,03 le 2008-01-12 C:\Documents and Settings\louis.ORDINATEUR\Mes documents\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\All Users\Application Data 2004-11-25 22:53 . 2004-11-25 22:53 .. 2004-11-26 18:03 Adobe 2007-11-11 12:27 Apple 2006-04-09 17:19 Apple Computer 2007-08-09 17:50 Avg7 2007-12-25 13:37 AVS4YOU 2004-11-26 18:46 CyberLink 2007-11-17 20:47 FLEXnet 2006-09-11 20:20 Google 2005-03-13 19:19 HP 2005-10-07 20:44 InstallShield 2007-08-08 15:46 libresystem 2004-12-22 18:33 Macrovision 2007-08-08 22:29 McAfee 2004-11-25 22:53 Microsoft 2004-12-11 15:40 MotiveSysIDs 2007-09-14 17:39 Mozilla 2005-09-17 10:34 MSN6 2004-11-26 18:17 QuickTime 2007-08-08 22:31 SiteAdvisor 2007-08-09 16:39 Spybot - Search & Destroy 2007-07-05 08:42 TEMP 2007-08-09 11:02 TuneUp Software 2005-01-18 17:01 Ulead Systems 2006-06-03 17:23 Windows Genuine Advantage 2004-11-25 22:53 62 desktop.ini 2005-03-13 19:06 4 954 hpzinstall.log 2006-04-09 17:23 3 477 QTSBandwidthCache 3 fichier(s) 8 493 octets 26 Rép(s) 2 805 293 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Chantal Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Default User\Application Data 2004-11-25 22:53 . 2004-11-25 22:53 .. 2004-11-25 22:53 Microsoft 2004-11-25 22:53 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 805 293 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2004-11-25 22:53 . 2004-11-25 22:53 .. 0 fichier(s) 0 octets 2 Rép(s) 2 805 293 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Emmanuel Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Emmanuel.ORDINATEUR\Application Data 2005-01-18 17:34 . 2005-01-18 17:34 .. 2005-04-09 14:26 Adobe 2005-04-09 14:27 AdobeUM 2005-07-31 10:01 Ahead 2006-04-09 17:23 Apple Computer 2006-11-05 19:54 ATI 2006-07-05 16:32 BitTorrent 2005-10-07 20:43 Corel 2005-09-02 19:41 CyberLink 2005-07-31 20:23 FotoWire 2005-04-24 17:19 FUJIFILM 2006-09-12 06:43 Google 2006-11-18 15:44 Help 2005-01-18 17:34 Identities 2005-11-23 21:25 Leadertech 2006-04-07 21:41 LimeWire 2005-02-24 20:48 Macromedia 2005-01-18 17:34 Microsoft 2005-09-17 10:34 MSN6 2005-09-24 11:16 Real 2006-04-27 15:44 Sun 2006-08-22 09:15 teamspeak2 2005-07-06 17:59 Ulead Systems 2006-11-05 18:19 Xfire 2005-01-18 17:34 62 desktop.ini 2005-02-24 21:16 37 432 GDIPFONTCACHEV1.DAT 2 fichier(s) 37 494 octets 25 Rép(s) 2 805 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Emmanuel.ORDINATEUR\Local Settings\Application Data 2005-01-18 17:34 . 2005-01-18 17:34 .. 2005-04-09 14:27 Adobe 2006-04-09 17:23 Apple Computer 2005-03-14 20:23 ApplicationHistory 2006-11-05 19:54 ATI 2005-06-18 11:15 Google 2006-11-18 15:44 Help 2005-03-14 20:24 HP 2005-04-14 10:56 Identities 2005-04-24 17:04 IsolatedStorage 2005-01-18 17:34 Microsoft 2006-06-28 14:14 NFS Underground 2 2005-02-24 19:43 Wildtangent 2005-06-05 07:56 100 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2005-03-14 20:23 142 fusioncache.dat 2005-01-18 17:34 41 704 GDIPFONTCACHEV1.DAT 2005-01-18 17:46 2 645 072 IconCache.db 4 fichier(s) 2 787 782 octets 14 Rép(s) 2 805 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\EMMANU~1~ORD Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\famille murray\Application Data 2007-05-24 07:25 . 2007-05-24 07:25 .. 2007-06-17 09:53 Adobe 2007-05-24 07:26 ATI 2007-05-24 07:33 Google 2007-05-24 07:26 Identities 2007-07-04 13:28 LimeWire 2007-06-05 19:51 Macromedia 2007-05-24 07:25 Microsoft 2007-07-04 14:28 MSN6 2007-06-18 18:06 Real 2007-10-19 18:19 SiteAdvisor 2007-07-04 13:20 Sun 2007-07-04 15:09 teamspeak2 2007-05-24 07:25 62 desktop.ini 2007-07-04 19:35 41 704 GDIPFONTCACHEV1.DAT 2 fichier(s) 41 766 octets 14 Rép(s) 2 805 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\famille murray\Local Settings\Application Data 2007-05-24 07:25 . 2007-05-24 07:25 .. 2007-06-17 21:14 Adobe 2007-05-24 07:26 ApplicationHistory 2007-05-24 07:26 ATI 2007-05-24 07:33 Google 2007-07-03 10:43 gw.NSA 2007-05-24 07:25 Microsoft 2007-07-04 13:48 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-05-24 07:26 137 fusioncache.dat 2007-05-24 07:25 42 096 GDIPFONTCACHEV1.DAT 3 fichier(s) 45 817 octets 8 Rép(s) 2 805 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\lo\Application Data 2007-01-17 20:24 . 2007-01-17 20:24 .. 2007-01-17 20:24 Adobe 0 fichier(s) 0 octets 3 Rép(s) 2 805 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\LocalService\Application Data 2004-11-26 16:06 . 2004-11-26 16:06 .. 2004-11-26 16:06 Microsoft 2007-08-08 22:32 SiteAdvisor 0 fichier(s) 0 octets 4 Rép(s) 2 805 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2004-11-26 16:06 . 2004-11-26 16:06 .. 2004-11-26 16:06 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 805 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\Louis Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\louis.ORDINATEUR\Application Data 2005-07-05 07:44 . 2005-07-05 07:44 .. 2005-10-07 18:40 Adobe 2005-10-07 18:40 AdobeUM 2005-08-25 11:43 Ahead 2006-12-05 22:34 Apple Computer 2006-11-06 19:52 ATI 2007-12-25 13:35 AVSMedia 2007-06-04 10:18 BitDownload 2007-06-04 10:05 BitTorrent 2007-02-25 13:43 Corel 2007-10-08 19:02 CyberLink 2007-10-08 19:09 DivX 2005-07-24 12:28 FUJIFILM 2006-09-22 17:01 Google 2005-07-05 07:45 Identities 2007-10-08 17:46 InstallShield 2007-04-10 08:32 Leadertech 2007-08-08 15:52 libresystem 2007-01-28 18:02 LimeWire 2005-08-20 19:37 Macromedia 2007-10-08 17:48 MegauploadToolbar 2005-07-05 07:44 Microsoft 2007-09-14 17:40 Mozilla 2007-10-20 15:43 PowerChallenge 2006-12-01 19:51 Real 2007-08-09 10:35 SiteAdvisor 2006-08-27 17:00 Sun 2007-09-14 17:40 Talkback 2007-04-09 09:22 teamspeak2 2007-08-09 11:03 TuneUp Software 2008-01-08 20:16 U3 2007-10-08 17:56 uTorrent 2007-05-22 18:43 Xfire 2007-11-18 22:40 XnView 2007-08-07 09:38 133 812 Cosmos Prefs 2005-07-05 07:45 62 desktop.ini 2005-11-06 11:07 42 096 GDIPFONTCACHEV1.DAT 3 fichier(s) 175 970 octets 35 Rép(s) 2 805 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\louis.ORDINATEUR\Local Settings\Application Data 2005-07-05 07:44 . 2005-07-05 07:44 .. 2005-10-07 18:40 Adobe 2007-11-21 19:02 Apple 2006-12-05 22:34 Apple Computer 2005-07-05 07:45 ApplicationHistory 2006-11-06 19:52 ATI 2005-07-24 12:29 Google 2007-07-22 19:02 gw.NSA 2007-08-09 12:57 Help 2005-07-05 07:45 HP 2005-10-21 19:14 Identities 2005-07-05 07:45 Microsoft 2007-09-14 17:40 Mozilla 2005-07-05 07:45 Wildtangent 2007-01-28 17:57 59 392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2005-07-05 07:45 139 fusioncache.dat 2005-07-05 07:45 42 880 GDIPFONTCACHEV1.DAT 2005-09-18 21:36 1 578 578 IconCache.db 4 fichier(s) 1 680 989 octets 15 Rép(s) 2 805 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\LOUIS~1~ORD Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\NetworkService\Application Data 2004-11-26 16:06 . 2004-11-26 16:06 .. 2004-11-26 16:06 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 805 280 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2004-11-26 16:06 . 2004-11-26 16:06 .. 2007-11-21 19:02 Apple 2004-11-26 16:06 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 2 805 280 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Documents and Settings\votre nom d'utilisateur Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2004-11-26 16:02 . 2004-11-26 16:02 .. 2004-11-26 16:02 Microsoft 2004-11-26 16:02 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 805 280 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2004-11-26 16:02 . 2004-11-26 16:02 .. 2004-11-26 16:28 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 805 280 768 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\1-Click 1-Click inexploitable C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 5Ô÷cÉxK²<°a–2J´F ê < s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E054-2611 Répertoire de C:\Program Files 2008-01-12 23:34 . 2008-01-12 23:34 .. 2007-06-04 10:18 1mfcdcurb 2007-11-17 20:16 Adobe 2006-11-21 19:35 AGEIA Technologies 2004-11-26 18:50 Ahead 2004-11-26 18:04 Analog Devices 2007-11-11 12:27 Apple Software Update 2006-11-05 19:50 ATI Technologies 2007-12-25 13:34 AVSMedia 2005-03-25 20:29 Battle X Game 2007-12-03 12:21 Bogala.Org 2007-11-17 20:06 Bonjour 2006-09-12 06:53 BoontyGames 2007-11-16 22:51 Call of Duty 2005-07-31 20:23 Centre Japonais 2007-07-05 11:41 City of Heroes 2005-06-08 19:43 ClashNSlashTrial_at 2004-12-10 15:56 Common Files 2004-11-26 15:57 ComPlus Applications 2005-10-07 20:43 Corel 2007-06-08 07:08 CosmoSoftware 2004-11-26 18:46 CyberLink 2004-11-26 18:47 CyberLink DVD Solution 2007-10-20 11:40 Diablo II 2006-07-07 09:29 Diablo II Shareware 2005-05-08 18:30 directx 2005-01-09 19:12 Disney Interactive 2007-06-17 15:09 Diver 2007-10-08 19:07 DivX 2007-06-17 15:32 EA GAMES 2007-07-19 07:57 EA SPORTS 2005-01-29 16:10 EACOM 2007-01-28 19:17 eMule 2007-12-25 13:35 Fichiers communs 2005-04-24 17:22 FinePixViewer 2007-08-09 13:41 GameSpy Arcade 2007-11-17 11:34 Google 2007-08-10 15:53 GUILD WARS 2007-07-03 10:43 gw.NSA 2005-03-15 07:39 Hewlett-Packard 2007-08-09 11:52 Hijackthis Version Française 2006-02-05 15:52 HP 2004-12-11 15:17 298 INSTALL.LOG 2004-12-03 18:43 InterActual 2007-12-11 23:17 Internet Explorer 2007-12-27 12:15 iPod 2007-05-17 18:29 iTunes 2007-04-22 14:04 Java 2005-01-02 12:35 Kazaa Lite K++ 2005-06-10 10:38 KONAMI 2007-06-17 15:32 Larousse 2004-11-26 18:23 Lavasoft 2007-12-27 12:21 LimeWire 2005-12-27 11:02 Logitech 2006-06-30 16:20 LucasArts 2007-05-21 07:40 Macrogaming 2005-01-27 17:58 Maxis 2007-08-08 22:36 McAfee 2005-09-24 11:15 Media Player Classic 2007-10-08 17:47 Megaupload 2007-10-08 17:49 MegauploadToolbar 2005-02-12 21:53 Messenger 2004-12-09 08:06 Microids 2006-04-23 17:51 Microsoft Encarta 2004-11-26 16:00 microsoft frontpage 2007-07-19 07:59 Microsoft Games 2005-01-27 17:58 Microsoft Office 2004-11-26 18:11 Microsoft Visual Studio 2004-12-11 15:41 Motive 2004-11-26 16:21 Movie Maker 2008-01-12 23:56 Mozilla Firefox 2007-01-28 17:48 MSN 2004-11-26 15:56 MSN Gaming Zone 2007-09-12 20:19 MSN Messenger 2006-11-14 23:01 MSXML 4.0 2007-12-27 13:57 Navilog1 2004-12-11 15:42 NetAssistant 2004-11-26 16:18 NetMeeting 2004-11-26 18:18 Network Associates 2007-07-18 14:23 Nouveau dossier 2004-11-26 18:15 OfficeUpdate11 2007-06-12 19:07 Outlook Express 2005-04-24 17:13 PIXELA 2007-08-07 09:27 Platypus Free Trial 2007-12-16 21:02 PlayMP3z 2006-11-04 09:34 prjColorMix 2007-06-21 08:18 Project64 1.6 2004-12-31 18:45 Project64 v1.5 2007-12-02 18:02 QuickTime 2005-09-24 11:15 Real Alternative 2005-04-24 17:11 REGSHAVE 2007-01-12 20:13 Rockstar Games 2007-12-27 17:54 Sandisk 2007-06-29 20:23 Sega 2004-11-26 15:58 Services en ligne 2007-12-18 08:14 SiteAdvisor 2007-08-09 11:10 Softwin 2007-08-09 16:40 Spybot - Search & Destroy 2004-12-07 17:05 Square Soft, Inc 2007-11-21 19:44 SystemRequirementsLab 2004-12-03 17:43 Tap'Touche 5 2006-08-22 09:15 Teamspeak2_RC2 2007-03-07 19:35 THQ 2007-12-27 13:58 Trend Micro 2007-08-09 13:17 TuneUp Utilities 2004 2006-11-21 19:53 Ubisoft 2005-01-18 16:43 Ulead Systems 2004-03-11 13:27 40 960 Uninstall_CDS.exe 2007-07-19 07:56 Warcraft III 2004-12-31 13:16 Warcraft III Demo 2005-02-17 16:59 WildTangent 2007-06-04 14:04 Windows Media Connect 2 2007-06-04 14:04 Windows Media Player 2004-11-26 16:18 Windows NT 2006-11-18 15:44 WinRAR 2006-10-07 07:56 WinZip 2007-06-08 07:09 Wiziway 2007-12-03 14:05 World of Warcraft 2007-12-03 14:17 WowCartographe 2005-06-09 16:39 xeno_assault2_trial 2004-11-26 16:00 xerox 2007-11-18 22:38 XnView 2005-02-17 07:35 Yahoo! 2 fichier(s) 41 258 octets 122 Rép(s) 2 805 264 384 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.i-alex.qc.ca REG_BINARY www.vrak.tv REG_BINARY www.musiqueplus.com REG_BINARY www.rds.ca REG_BINARY www.integratedsports.net REG_BINARY www.free-scores.com REG_BINARY www.poppianosheets.com REG_BINARY www.simpsonsmovie.com REG_BINARY www.camoplongeon.ca REG_BINARY www.gamespot.com REG_BINARY lineage2.mondespersistants.com REG_BINARY www.radioenergie.com REG_BINARY www.futureshop.ca REG_BINARY fr.guildwars.com REG_BINARY *.hotmail.msn.com REG_BINARY index.magikmobile.com REG_BINARY www.clubic.com REG_BINARY pic4.piczo.com REG_BINARY *.mail.live.com REG_BINARY swdlp.apple.com REG_BINARY *.wow.alliance-francophone.net REG_BINARY sympatico.msn.ca REG_BINARY *.mpg.com REG_BINARY highschoolmusical.musicblog.fr REG_BINARY www.01net.com REG_BINARY www.watch-movies.net REG_BINARY www.diving.ca REG_BINARY www.bestbuy.ca REG_BINARY www.facebook.com REG_BINARY maps.google.ca REG_BINARY www.photoshop-creation.com REG_BINARY forum.crystalxp.net REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\LOUIS.ORDINATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\O41XF285.DEFAULT\HOSTPERM.1 ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Le sioux · Answer

Bonsoir Osiris

Pour Lop c'est ok, les autres rapports sont clean aussi.

On  profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.

Regarde ici "comment fixer/corriger des lignes via HijackThis "  http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

Dis moi aussi comment se porte ton PC, on devrait pouvoir conclure ;-)

@ suivre car il restera des conseils de sécurité a appliquer

osiris123 · Answer

Bonsoir le Sioux,

Mon je n'ai plus de fenêtres publicitaires depuis hier soir et j'utilise maintenant firefox au lieu d'internet explorer car c'est beaucoup plus rapide. Je crois donc que mon PC se porte bien.

Voici le rapport HijackThis que tu m'as demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:09, on 2008-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA	bgw.N.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: gw.NSA toolbar - {4eb813a5-82a1-4498-b4b6-a1f8a6a8dbd6} - C:\Program Files\gw.NSA	bgw.N.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Le sioux · Answer

Re Bien joué, ok, dernières vérifications : 1) ToolsCleaner de A.Rothstein On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.bat et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. 2) Scan en ligne chez Bitdefender * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html ainsi que Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt ) @ suivre.

osiris123 · Answer

Re Sioux

Voici les deux rapport que tu m'as demandé :

BitDefender

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, Jan 13, 2008 - 17:33:39

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:22:12

Fichiers
	

169790

Directoires
	

11996

Secteurs de boot
	

2

Archives
	

1151

Paquets programmes
	

240
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

30570

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

1

Archive des plugins
	

10

Unpack des plugins
	

2

E-mail plugins
	

0

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé.


ToolsCleaner

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\SmitFraudfix: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\Btfix: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\BTFix\BtFix.zip: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Local Settings\Temp\LopXpMh2: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\LopXpMh2: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\louis.ORDINATEUR\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\BTFix\BtFix.zip: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\ComboFix.exe: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\SmitFraudfix: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Bureau\Btfix: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Local Settings\Temp\LopXpMh2: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\LopXpMh2: supprimé !
C:\Documents and Settings\louis.ORDINATEUR\Mes documents\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Le sioux · Answer

Bonsoir Osiris

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain 

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=>  Il te faut impérativement tenir à jour régulièrement  Windows ainsi qu’ Internet Explorer : 

Via Internet Explorer, rends toi sur Microsoft Update  
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=>  Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer  
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html]http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf  (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/


=========================================================================

=>  Pour optimiser un peu ton PC

Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

=========================================================================

=>  Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Ad Rotator et Webhancer

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Voila bon courage et bonnes lectures.

Et mets en "résolu" stp. Content d'avoir pu t'aider.

Salut.

osiris123 · Answer

Salut Le Sioux

Merci beaucoup pour l'aide que tu m'as apporté ! Je vais faire ce que tu me dis tout de suite.

A+

osiris

Le sioux · Answer

Re Osiris

Ce fut avec plaisir  ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut bonne lectures et bon surf

Fenêtres publicitaires impressives

21 réponses

Votre réponse

Discussions similaires

Newsletters