Détournement de page web Fermé

Question

Bonjour,

Sur les conseils de freeware site, je créé un nouveau log concernant le détournement de page web. J'ai également télécharger CWShredder et fait le scan; voici le rapport:

 **** Run Keys ****

RUN: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe 
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
RUN: [SiS Tray] C:\WINDOWS\system32\sistray.EXE 
RUN: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe 
RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
RUN: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" 
RUN: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
RUN: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe" 
RUN: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b 
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
RUN: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= 
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 


 **** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ssqrp.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ipsmcisc.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\hggebba.dll 
BHO: [e404mgr Class] C:\Program Files\Helper\findsitedirect.dll 


 **** IE Toolbars ****



 **** IE Extensions ****

IEExt: []  
IEExt: [Recherche]  
IEExt: [Recherche]  
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe 


 **** Hosts File Entries ****

HOSTS: 127.0.0.1       localhost 
HOSTS: 127.0.0.1       localhost 


 **** IE Settings ****

Default Page: https://www.msn.com/fr-fr/?ocid=iehp 
Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
Local Page: C:\WINDOWS\system32\blank.htm 
Search Bar: http://www.google.com/toolbar/ie8/sidebar.html 
Search Page: https://www.google.com/?gws_rd=ssl 


 **** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 


 **** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] DATAGRAM 2 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab 
{47CEF84E-92D8-4C4A-86D7-CB982889DCC0} http://mp1.mplay.oberon-media.com/client/flashnet.cab C:\WINDOWS\Downloaded Program Files\FlashNet.dll 
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 


 **** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
[ALG] %SystemRoot%\System32\alg.exe 
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" 
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe" 
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service 
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service 
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
[CiSvc] %SystemRoot%\system32\cisvc.exe 
[ClipSrv] %SystemRoot%\system32\clipsrv.exe 
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
[DomainService] C:\WINDOWS\system32\jqfegffv.exe /service 
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Eventlog] %SystemRoot%\system32\services.exe 
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" 
[ImapiService] C:\WINDOWS\system32\imapi.exe 
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
[MSDTC] C:\WINDOWS\system32\msdtc.exe 
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
[NetDDE] %SystemRoot%\system32
etdde.exe 
[NetDDEdsdm] %SystemRoot%\system32
etdde.exe 
[Netlogon] %SystemRoot%\system32\lsass.exe 
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
[NtLmSsp] %SystemRoot%\system32\lsass.exe 
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" 
[PlugPlay] %SystemRoot%\system32\services.exe 
[PolicyAgent] %SystemRoot%\system32\lsass.exe 
[ProtectedStorage] %SystemRoot%\system32\lsass.exe 
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RpcLocator] %SystemRoot%\system32\locator.exe 
[RpcSs] %SystemRoot%\system32\svchost -k rpcss 
[RSVP] %SystemRoot%\system32svp.exe 
[SamSs] %SystemRoot%\system32\lsass.exe 
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Spooler] %SystemRoot%\system32\spoolsv.exe 
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{9AF08AD5-A18B-4E83-8EE9-ED8089A2AA10} 
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TermService] %SystemRoot%\System32\svchost -k DComLaunch 
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
[UPS] %SystemRoot%\System32\ups.exe 
[usnjsvc] "C:\Program Files\MSN Messenger\usnsvc.exe" 
[VSS] %SystemRoot%\System32\vssvc.exe 
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 


 **** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm 
SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] yes 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [Use Custom Search URL]  
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html 
IEOPT: [Use Search Asst] no 
IEOPT: [ShowedCheckBrowser] Yes 
IEOPT: [StatusBarWeb]  
IEOPT: [Check_Associations] yes 
IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl 
IEOPT: [Move System Caret] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Print_Background] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Show image placeholders]  
IEOPT: [Enable AutoImageResize] yes 
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [Enable Browser Extensions] yes 
IEOPT: [UseThemes]  
IEOPT: [NoWebJITSetup]  
IEOPT: [Friendly http errors] yes 
IEOPT: [ShowGoButton] yes 
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Page_Transitions]  
IEOPT: [DisableScriptDebuggerIE] yes 
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [LastCheckedHi] qÈs 
IEOPT: [XMLHTTP]  
IEOPT: [UseClearType] yes 
IEOPT: [AlwaysShowMenus]  
IEOPT: [CompatibilityFlags]  
IEOPT: [SearchMigrated]  
IEOPT: [SearchMigratedDefaultName] Google 
IEOPT: [SearchMigratedDefaultURL] https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 
IEOPT: [SearchMigratedInstalled]  
IEOPT: [RunOnceHasShown]  
IEOPT: [RunOnceComplete]  
IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Default_Secondary_Page_URL]  
IEOPT: [Extensions Off Page] about:NoAdd-ons 
IEOPT: [Security Risk Page] about:SecurityRisk 
IEOPT: [Check_Associations] yes 
 **** Run Keys ****

RUN: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe 
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
RUN: [SiS Tray] C:\WINDOWS\system32\sistray.EXE 
RUN: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe 
RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
RUN: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" 
RUN: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
RUN: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe" 
RUN: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b 
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
RUN: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= 
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 


 **** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ssqrp.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ipsmcisc.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\hggebba.dll 
BHO: [e404mgr Class] C:\Program Files\Helper\findsitedirect.dll 


 **** IE Toolbars ****



 **** IE Extensions ****

IEExt: []  
IEExt: [Recherche]  
IEExt: [Recherche]  
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe 


 **** Hosts File Entries ****

HOSTS: 127.0.0.1       localhost 
HOSTS: 127.0.0.1       localhost 


 **** IE Settings ****

Default Page: https://www.msn.com/fr-fr/?ocid=iehp 
Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
Local Page: C:\WINDOWS\system32\blank.htm 
Search Bar: http://www.google.com/toolbar/ie8/sidebar.html 
Search Page: https://www.google.com/?gws_rd=ssl 


 **** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 


 **** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] DATAGRAM 2 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab 
{47CEF84E-92D8-4C4A-86D7-CB982889DCC0} http://mp1.mplay.oberon-media.com/client/flashnet.cab C:\WINDOWS\Downloaded Program Files\FlashNet.dll 
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 


 **** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
[ALG] %SystemRoot%\System32\alg.exe 
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" 
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe" 
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service 
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service 
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
[CiSvc] %SystemRoot%\system32\cisvc.exe 
[ClipSrv] %SystemRoot%\system32\clipsrv.exe 
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
[DomainService] C:\WINDOWS\system32\jqfegffv.exe /service 
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Eventlog] %SystemRoot%\system32\services.exe 
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" 
[ImapiService] C:\WINDOWS\system32\imapi.exe 
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
[MSDTC] C:\WINDOWS\system32\msdtc.exe 
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
[NetDDE] %SystemRoot%\system32
etdde.exe 
[NetDDEdsdm] %SystemRoot%\system32
etdde.exe 
[Netlogon] %SystemRoot%\system32\lsass.exe 
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
[NtLmSsp] %SystemRoot%\system32\lsass.exe 
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" 
[PlugPlay] %SystemRoot%\system32\services.exe 
[PolicyAgent] %SystemRoot%\system32\lsass.exe 
[ProtectedStorage] %SystemRoot%\system32\lsass.exe 
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RpcLocator] %SystemRoot%\system32\locator.exe 
[RpcSs] %SystemRoot%\system32\svchost -k rpcss 
[RSVP] %SystemRoot%\system32svp.exe 
[SamSs] %SystemRoot%\system32\lsass.exe 
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Spooler] %SystemRoot%\system32\spoolsv.exe 
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{9AF08AD5-A18B-4E83-8EE9-ED8089A2AA10} 
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TermService] %SystemRoot%\System32\svchost -k DComLaunch 
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
[UPS] %SystemRoot%\System32\ups.exe 
[usnjsvc] "C:\Program Files\MSN Messenger\usnsvc.exe" 
[VSS] %SystemRoot%\System32\vssvc.exe 
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 


 **** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm 
SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] yes 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [Use Custom Search URL]  
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html 
IEOPT: [Use Search Asst] no 
IEOPT: [ShowedCheckBrowser] Yes 
IEOPT: [StatusBarWeb]  
IEOPT: [Check_Associations] yes 
IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl 
IEOPT: [Move System Caret] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Print_Background] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Show image placeholders]  
IEOPT: [Enable AutoImageResize] yes 
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [Enable Browser Extensions] yes 
IEOPT: [UseThemes]  
IEOPT: [NoWebJITSetup]  
IEOPT: [Friendly http errors] yes 
IEOPT: [ShowGoButton] yes 
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Page_Transitions]  
IEOPT: [DisableScriptDebuggerIE] yes 
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [LastCheckedHi] qÈs 
IEOPT: [XMLHTTP]  
IEOPT: [UseClearType] yes 
IEOPT: [AlwaysShowMenus]  
IEOPT: [CompatibilityFlags]  
IEOPT: [SearchMigrated]  
IEOPT: [SearchMigratedDefaultName] Google 
IEOPT: [SearchMigratedDefaultURL] https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 
IEOPT: [SearchMigratedInstalled]  
IEOPT: [RunOnceHasShown]  
IEOPT: [RunOnceComplete]  
IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Default_Secondary_Page_URL]  
IEOPT: [Extensions Off Page] about:NoAdd-ons 
IEOPT: [Security Risk Page] about:SecurityRisk 
IEOPT: [Check_Associations] yes 
 **** Run Keys ****

RUN: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe 
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
RUN: [SiS Tray] C:\WINDOWS\system32\sistray.EXE 
RUN: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe 
RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
RUN: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" 
RUN: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
RUN: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe" 
RUN: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b 
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
RUN: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= 
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 


 **** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ssqrp.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ipsmcisc.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\hggebba.dll 
BHO: [e404mgr Class] C:\Program Files\Helper\findsitedirect.dll 


 **** IE Toolbars ****



 **** IE Extensions ****

IEExt: []  
IEExt: [Recherche]  
IEExt: [Recherche]  
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe 


 **** Hosts File Entries ****

HOSTS: 127.0.0.1       localhost 
HOSTS: 127.0.0.1       localhost 


 **** IE Settings ****

Default Page: https://www.msn.com/fr-fr/?ocid=iehp 
Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
Local Page: C:\WINDOWS\system32\blank.htm 
Search Bar: http://www.google.com/toolbar/ie8/sidebar.html 
Search Page: https://www.google.com/?gws_rd=ssl 


 **** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 


 **** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] DATAGRAM 2 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab 
{47CEF84E-92D8-4C4A-86D7-CB982889DCC0} http://mp1.mplay.oberon-media.com/client/flashnet.cab C:\WINDOWS\Downloaded Program Files\FlashNet.dll 
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 


 **** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
[ALG] %SystemRoot%\System32\alg.exe 
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" 
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe" 
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service 
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service 
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
[CiSvc] %SystemRoot%\system32\cisvc.exe 
[ClipSrv] %SystemRoot%\system32\clipsrv.exe 
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
[DomainService] C:\WINDOWS\system32\jqfegffv.exe /service 
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Eventlog] %SystemRoot%\system32\services.exe 
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" 
[ImapiService] C:\WINDOWS\system32\imapi.exe 
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
[MSDTC] C:\WINDOWS\system32\msdtc.exe 
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
[NetDDE] %SystemRoot%\system32
etdde.exe 
[NetDDEdsdm] %SystemRoot%\system32
etdde.exe 
[Netlogon] %SystemRoot%\system32\lsass.exe 
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
[NtLmSsp] %SystemRoot%\system32\lsass.exe 
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" 
[PlugPlay] %SystemRoot%\system32\services.exe 
[PolicyAgent] %SystemRoot%\system32\lsass.exe 
[ProtectedStorage] %SystemRoot%\system32\lsass.exe 
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RpcLocator] %SystemRoot%\system32\locator.exe 
[RpcSs] %SystemRoot%\system32\svchost -k rpcss 
[RSVP] %SystemRoot%\system32svp.exe 
[SamSs] %SystemRoot%\system32\lsass.exe 
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Spooler] %SystemRoot%\system32\spoolsv.exe 
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{9AF08AD5-A18B-4E83-8EE9-ED8089A2AA10} 
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TermService] %SystemRoot%\System32\svchost -k DComLaunch 
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
[UPS] %SystemRoot%\System32\ups.exe 
[usnjsvc] "C:\Program Files\MSN Messenger\usnsvc.exe" 
[VSS] %SystemRoot%\System32\vssvc.exe 
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 


 **** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm 
SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] yes 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [Use Custom Search URL]  
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html 
IEOPT: [Use Search Asst] no 
IEOPT: [ShowedCheckBrowser] Yes 
IEOPT: [StatusBarWeb]  
IEOPT: [Check_Associations] yes 
IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl 
IEOPT: [Move System Caret] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Print_Background] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Show image placeholders]  
IEOPT: [Enable AutoImageResize] yes 
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [Enable Browser Extensions] yes 
IEOPT: [UseThemes]  
IEOPT: [NoWebJITSetup]  
IEOPT: [Friendly http errors] yes 
IEOPT: [ShowGoButton] yes 
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Page_Transitions]  
IEOPT: [DisableScriptDebuggerIE] yes 
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [LastCheckedHi] qÈs 
IEOPT: [XMLHTTP]  
IEOPT: [UseClearType] yes 
IEOPT: [AlwaysShowMenus]  
IEOPT: [CompatibilityFlags]  
IEOPT: [SearchMigrated]  
IEOPT: [SearchMigratedDefaultName] Google 
IEOPT: [SearchMigratedDefaultURL] https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 
IEOPT: [SearchMigratedInstalled]  
IEOPT: [RunOnceHasShown]  
IEOPT: [RunOnceComplete]  
IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Default_Secondary_Page_URL]  
IEOPT: [Extensions Off Page] about:NoAdd-ons 
IEOPT: [Security Risk Page] about:SecurityRisk 
IEOPT: [Check_Associations] yes 
 **** Run Keys ****

RUN: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe 
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
RUN: [SiS Tray] C:\WINDOWS\system32\sistray.EXE 
RUN: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe 
RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
RUN: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" 
RUN: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
RUN: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe" 
RUN: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b 
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
RUN: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= 
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 


 **** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\Program Files\Video Add-on\isfmdl.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ssqrp.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\ipsmcisc.dll 
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\hggebba.dll 
BHO: [e404mgr Class] C:\Program Files\Helper\findsitedirect.dll 


 **** IE Toolbars ****



 **** IE Extensions ****

IEExt: []  
IEExt: [Recherche]  
IEExt: [Recherche]  
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe 


 **** Hosts File Entries ****

HOSTS: 127.0.0.1       localhost 
HOSTS: 127.0.0.1       localhost 


 **** IE Settings ****

Default Page: https://www.msn.com/fr-fr/?ocid=iehp 
Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
Local Page: C:\WINDOWS\system32\blank.htm 
Search Bar: http://www.google.com/toolbar/ie8/sidebar.html 
Search Page: https://www.google.com/?gws_rd=ssl 


 **** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 


 **** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4917ADF7-10CB-4214-819F-BBEF63D45621}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{78C002BC-698A-4461-82C0-1732AAC0610B}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D718E9F0-6F7D-4FEF-B51A-B3B0954F2817}] DATAGRAM 2 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab 
{47CEF84E-92D8-4C4A-86D7-CB982889DCC0} http://mp1.mplay.oberon-media.com/client/flashnet.cab C:\WINDOWS\Downloaded Program Files\FlashNet.dll 
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 


 **** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
[ALG] %SystemRoot%\System32\alg.exe 
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" 
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe" 
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service 
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service 
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
[CiSvc] %SystemRoot%\system32\cisvc.exe 
[ClipSrv] %SystemRoot%\system32\clipsrv.exe 
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
[DomainService] C:\WINDOWS\system32\jqfegffv.exe /service 
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Eventlog] %SystemRoot%\system32\services.exe 
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" 
[ImapiService] C:\WINDOWS\system32\imapi.exe 
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
[MSDTC] C:\WINDOWS\system32\msdtc.exe 
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
[NetDDE] %SystemRoot%\system32
etdde.exe 
[NetDDEdsdm] %SystemRoot%\system32
etdde.exe 
[Netlogon] %SystemRoot%\system32\lsass.exe 
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
[NtLmSsp] %SystemRoot%\system32\lsass.exe 
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" 
[PlugPlay] %SystemRoot%\system32\services.exe 
[PolicyAgent] %SystemRoot%\system32\lsass.exe 
[ProtectedStorage] %SystemRoot%\system32\lsass.exe 
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RpcLocator] %SystemRoot%\system32\locator.exe 
[RpcSs] %SystemRoot%\system32\svchost -k rpcss 
[RSVP] %SystemRoot%\system32svp.exe 
[SamSs] %SystemRoot%\system32\lsass.exe 
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Spooler] %SystemRoot%\system32\spoolsv.exe 
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{9AF08AD5-A18B-4E83-8EE9-ED8089A2AA10} 
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TermService] %SystemRoot%\System32\svchost -k DComLaunch 
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
[UPS] %SystemRoot%\System32\ups.exe 
[usnjsvc] "C:\Program Files\MSN Messenger\usnsvc.exe" 
[VSS] %SystemRoot%\System32\vssvc.exe 
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 


 **** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html 
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm 
SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] yes 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [Use Custom Search URL]  
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html 
IEOPT: [Use Search Asst] no 
IEOPT: [ShowedCheckBrowser] Yes 
IEOPT: [StatusBarWeb]  
IEOPT: [Check_Associations] yes 
IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl 
IEOPT: [Move System Caret] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Print_Background] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Show image placeholders]  
IEOPT: [Enable AutoImageResize] yes 
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [Enable Browser Extensions] yes 
IEOPT: [UseThemes]  
IEOPT: [NoWebJITSetup]  
IEOPT: [Friendly http errors] yes 
IEOPT: [ShowGoButton] yes 
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Page_Transitions]  
IEOPT: [DisableScriptDebuggerIE] yes 
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [LastCheckedHi] qÈs 
IEOPT: [XMLHTTP]  
IEOPT: [UseClearType] yes 
IEOPT: [AlwaysShowMenus]  
IEOPT: [CompatibilityFlags]  
IEOPT: [SearchMigrated]  
IEOPT: [SearchMigratedDefaultName] Google 
IEOPT: [SearchMigratedDefaultURL] https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 
IEOPT: [SearchMigratedInstalled]  
IEOPT: [RunOnceHasShown]  
IEOPT: [RunOnceComplete]  
IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Default_Secondary_Page_URL]  
IEOPT: [Extensions Off Page] about:NoAdd-ons 
IEOPT: [Security Risk Page] about:SecurityRisk 
IEOPT: [Check_Associations] yes 

N'étant pas très calé en info, merci de m'indiquer ce que je dois à présent à faire!

jlpjlp · Answer

slt,

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

aina · Answer

Bonjour,

Un rapport Hijackthis est déjà présent sur le forum; il s'agit du sujet dont je suis l'auteur et le titre est système infecté; je viens de le mettre.

J'ai en effet ce souci de détournement et également une invitation impertinente pour télécharger un antispyware.

Je te laisse regarder le second sujet!

Merci d'avance

jlpjlp · Answer

fermes tes autres post il ne faut en faire qu'un!!!!!!

tu es detournée en ukraine!
_____________



* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) 

_________



colle  nouveau rapport HijackThis! dans ta prochaine réponse.

aina · Answer

bonjour!

désolée mais hier on m'a dit le contraire et qu'il fallait que je fasse deux posts différents c'est pour ça!! je suis un peu novice alors il faut m'excuser!!

donc voici le repor suite à l'installation que tu m'as dit de faire:

Username "Propri‚taire" - 24/12/2007 13:33:03 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdddw.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.68 85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{4917ADF7-10CB-4214-819F-BBEF63D45621} 
"nameserver"="85.255.114.68,85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{78C002BC-698A-4461-82C0-1732AAC0610B} 
"nameserver"="85.255.114.68,85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{78C002BC-698A-4461-82C0-1732AAC0610B}
"DhcpNameServer"="85.255.114.68,85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}
"DhcpNameServer"="85.255.114.68,85.255.112.69" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdddw.ren 76879 13/06/2007 

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE"
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe"
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"WinampAgent"="\"C:\Program Files\Winamp3\winampa.exe\""
"MyWebSearch Email Plugin"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"NI.UGDCFR_0001_N122M0712"="\"C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe\""
"bcc1af2b"="rundll32.exe \"C:\WINDOWS\system32\kdcfddca.dll\",b"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Username "Propri‚taire" - 24/12/2007 13:33:03 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdddw.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.68 85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{4917ADF7-10CB-4214-819F-BBEF63D45621} 
"nameserver"="85.255.114.68,85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{78C002BC-698A-4461-82C0-1732AAC0610B} 
"nameserver"="85.255.114.68,85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{78C002BC-698A-4461-82C0-1732AAC0610B}
"DhcpNameServer"="85.255.114.68,85.255.112.69" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{B26AD2DD-F784-4AD1-9BF4-BFCE1AA9426C}
"DhcpNameServer"="85.255.114.68,85.255.112.69" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdddw.ren 76879 13/06/2007 

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE"
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe"
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"WinampAgent"="\"C:\Program Files\Winamp3\winampa.exe\""
"MyWebSearch Email Plugin"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"NI.UGDCFR_0001_N122M0712"="\"C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe\""
"bcc1af2b"="rundll32.exe \"C:\WINDOWS\system32\kdcfddca.dll\",b"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~


Suite au téléchargement de Hijackthis, voici le second rapport que tu m'as demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:16, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jqfegffv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe"
O4 - HKLM\..\Run: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C002BC-698A-4461-82C0-1732AAC0610B}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O22 - SharedTaskScheduler: geosphere - {c0ca766d-060c-48e1-b536-205e321bd174} - C:\WINDOWS\system32\wowlze.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\jqfegffv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 6437 bytes 

J'espère que toute ces infos vot pouvoir t'aider!

Merci d'avance!

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe"
O4 - HKLM\..\Run: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C002BC-698A-4461-82C0-1732AAC0610B}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69



_____________

ensuite recolle hijackthis   attends que je te dise pour faire la suite
_____________





télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe
C:\WINDOWS\system32\kdcfddca.dll
C:\Program Files\Video Add-on\icthis.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

________________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée


_________________


je me mets ca de coté:
C:\WINDOWS\system32\jqfegffv.exe

aina · Answer

Lors du choix des cases à cocher, les suivantes ne sont pas présentes:

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C002BC-698A-4461-82C0-1732AAC0610B}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69

Dois-je toutefois lancer le fix?

Si oui, tout ce qui concerne OTMoveIt, si j'ai bien compris, je ne le fais qu'une fois que tu me le diras après le rapport de hijackthis que je dois t'envoyer!

Vraiment désolée, tu dois me prendre pour une sotte!! Encore merci pour ta patience et ets réponses!!

jlpjlp · Answer

ok oui tu fix ce qui est prenst!

si les lignes 17 ont disparus c'est parfait car resonsable du renvoi vers l'ukraine!

_____________

passe a la suite

______________

a la fin tu me collera le rapport sur virus total de:           https://www.virustotal.com/gui/

C:\WINDOWS\system32\jqfegffv.exe

aina · Answer

Alors j'ai fais le fix!

Je fais quoi maintenant?? Le truc concernant OTMoveIt ou ce que tu viens de me mettre à propos de virus total??

jlpjlp · Answer

_____________





télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe
C:\WINDOWS\system32\kdcfddca.dll
C:\Program Files\Video Add-on\icthis.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée


_________________

a la fin tu me collera le rapport sur virus total de: https://www.virustotal.com/gui/

C:\WINDOWS\system32\jqfegffv.exe

__________________

recolle un rapport hijackthis

aina · Answer

Première partie faite par rapport à OTMoveIt!!

Ci-dessous le rapport:


C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe moved successfully.
File/Folder C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kdcfddca.dll
C:\WINDOWS\system32\kdcfddca.dll NOT unregistered.
C:\WINDOWS\system32\kdcfddca.dll moved successfully.
File/Folder C:\Program Files\Video Add-on\icthis.exe not found.
 
Created on 12/24/2007 15:48:39

________________________

Pour info, j'ai l'impression que le détournement de page ne se fait plus (peut-être avons nous réussi!!)! J'ai essayé plusieurs recherches sur google et en cliquant sur les liens j'arrivais enfin sur les bonnes pages!!

 Par contre j'ai toujours l'invitation pour télécharger un antispyware qui est présent dans ma barre d'outils!

Par conséquent, je vais continuer les démarches que tu m'as dites à savoir le smitfraudfix et le virus total!

A toute!

aina · Answer

SmitFraudFix v2.274

Rapport fait à 15:56:15,23, 24/12/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jqfegffv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\wowlze.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Helper\ PRESENT !
C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c0ca766d-060c-48e1-b536-205e321bd174}"="geosphere"

[HKEY_CLASSES_ROOT\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



__________________________

Je passe à l'option 2de smitfaurfix en mode sans échec!!

A toute!!

jlpjlp · Answer

ok

il y en a besoin

a plus

aina · Answer

Deuxième partie de SmitFraudFix v2.274

Rapport fait à 16:04:39,37, 24/12/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c0ca766d-060c-48e1-b536-205e321bd174}"="geosphere"

[HKEY_CLASSES_ROOT\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1  localhost 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\wowlze.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\wowlze.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\Video Add-on\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



____________________________

Il semblerait que l'invitation a également disparu et n'apparaît même plus dans la barre des tâches!! il en est de même pour le détournement de pages!!

C'est magnifique!!

Dois-je toutefois continuer la démarche ne faisant le rapport sur virus total et de nouveau hijackthis ou c'est bon??

Si ce n'est pas le cas, je te dis encore une fois mille mercis!!

Voilà un beau cadeau pour mes parents!! Un ordi comme neuf sans souci!! A cetitre saurais-tu me conseiller pour uun logiciel de surveillance pas trop compppliqué à utiliser pour mes parents car ils sont pas très doués sachant que j'ai un frère de 9 ans!

Voili voilou!! C'est la dernière question et après je te laisse tranquille

jlpjlp · Answer

oui continue

le scan virus total et un rapport hijackthis

a plus

Détournement de page web

14 réponses

Discussions similaires