Gros problème d'infection

malibou -  
 Utilisateur anonyme -
Bonjour à tous,

j'ai également un problème de virus notamment "dabjjq". Je ne peux plus consulter Outlook no certains sites.

J'ai fai un scan avast et trendmicro mais sans résultat. Je vous joins mon rapport navilog, ne sachant pas l'utiliser je souhaiterai une aide extérieure. Meri beaucoup d'avance:

Search Navipromo version 2.0.2 commencé le 03/01/2008 à 13:59:29,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Michel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 01/03/08 at 13:59:31.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 01/03/08 at 13:59:31 (return code = 3).

*** Recherche fichiers ***

C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1957994488-963894560-682003330-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 03/01/2008 à 14:00:13,50 ***

En attendant vos réponses, merci d'avance.
Configuration: Windows XP
Firefox 2.0.0.11

15 réponses

  1. Utilisateur anonyme
     
    Salut,

    > Lance navilog1 :
    - Choisi l'option 2
    Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
    Un rapport va être générer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît.

    >Télécharge HiJackThis
    - Lance Hijackthis
    - Puis sélectionne < do a system scan and save a logfile >,
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    A+
    0
  2. malibou
     
    Salut,

    Je t'envoie les 2 rapports et merci de m'avoir répondu. J'ai souvent des spams qui ressemblent à des messages windows me disant que mon pc est infecté et me proposant désinfection ou remèdes divers. Mon père a pu cliquer dessus moi jamais (au cas où ça peut aider).

    Rapport Navi(2):

    Clean Navipromo version 2.0.2 commencé le 04/01/2008 à 14:42:55,51

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Michel\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Michel\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 04/01/2008 à 14:46:11,78 ***

    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:49:42, on 04/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
    O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [dabjjq] c:\documents and settings\michel\local settings\application data\dabjjq.exe dabjjq
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    0
  3. Utilisateur anonyme
     
    Salut,
    Ok, Navilog1 a bien bossé...
    Je vois que tu es encore au sp1, il faudra passé au SP2 pour être bien protégé...mais on vera ça après la désinffection.

    > Télécharge SDFix sur ton bureau

    >Ouvre le dossier SDFix qui à été créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    - Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    >Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php : et télécharge SmitfraudFix.exe.
    -Regarde le tuto
    -Exécute le en choisissant l’option 1, il va générer un rapport, puis Copie/colle le sur le forum stp.

    Avec un nouveau rapport HiJack stp

    Bon il te faut un parefeu :
    je te conseille : ZA mais Kerio est très bien si tu veux.

    > Télécharge Zone Alarme, en cas de problème

    > Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    > Oublie pas de me poster les 3 rapports stp,

    et décris moi comment va le PC...

    0
  4. malibou
     
    Salut,
    excuse moi mais je ne sais pas quelle option enclencher sur sdfix car il n'y a pas de Y. Il me demande de choisir entre A, B, C, D, U, 1, 2, 3.

    En tout cas merci de t'occuper de moi, tu es spécialiste ? A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok, oui je suis allé trop vite...désolé...

    Pour la manip SDFix, fais celle-ci :

    > Télécharge SDFix sur ton bureau
    >Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).

    > Démarre en mode sans échec (impératif): (image) Si problème : tuto ici.
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    tu es spécialiste, nan pouquoi ? Tu doutes...Moi c'est DllD...:)

    Suis bien l'ordre chronologique des procédures stp
    0
  7. malibou
     
    Salut DllD,

    J'ai fais tout ce que tu as demandé, je te poste les rapports je te dirai ensuite comment va le pc.

    Rapport SDFIX:

    SDFix: Version 1.123

    Run by Michel on 04/01/2008 at 19:00

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-04 19:35:36
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
    "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
    "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
    "EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
    "CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:35f601c2
    "s1"=dword:560f3305
    "s2"=dword:781e339b
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
    "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
    "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 575

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Sun 22 Jul 2007 237,568 A.SH. --- "C:\Documents and Settings\Michel\Bureau\100MD411\SIV4B.tmp"
    Sat 28 Jul 2007 147,456 A.SH. --- "C:\Documents and Settings\Michel\Bureau\100MD411\SIV7.tmp"
    Sun 7 Oct 2007 802,304 ...H. --- "C:\Documents and Settings\Michel\Application Data\Microsoft\Word\~WRL2858.tmp"

    Finished!

    Rapport Smitfraudix:

    SmitFraudFix v2.274

    Rapport fait à 19:57:59,84, 04/01/2008
    Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\documents and settings\michel\local settings\application data\dabjjq.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{892EFCD9-84EE-4146-AC1C-8B95A4135F2D}: DhcpNameServer=192.168.0.10
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Nouveau Hijackthis :

    SmitFraudFix v2.274

    Rapport fait à 19:57:59,84, 04/01/2008
    Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\documents and settings\michel\local settings\application data\dabjjq.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{892EFCD9-84EE-4146-AC1C-8B95A4135F2D}: DhcpNameServer=192.168.0.10
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voilà merci beaucoup. Je sors je verrai demain si tu m'as répondu et je ferai la suite au cas où. En tout cas merci beaucoup de m'aider c'est très sympa et je serai content de le faire avec ton aide.

    Bonne soirée, a++.
    0
  8. Utilisateur anonyme
     
    Re,
    tu m'as posté deux fois un rapport smitFraudFix, il faut un hijack...

    A+
    0
  9. malibou
     
    salut dsl,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:24:41, on 04/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. malibou
     
    Bonjour DllD,

    Je voulais savoir si installer le sp2 peux poser des problèmes ? Est-ce que je peux l'installer quand le virus est encore là ?

    Merci beaucoup, bonne journée, A+.
    0
  11. Utilisateur anonyme
     
    Salut,
    je préfèrerai qu'on désinfecte avant :
    > Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)

    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    > Télécharge et installe sur ton PC AVG anti-spyware, fais les mises à jour puis ferme le programme.

    > Télécharge et installe Ccleaner, si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance AVG,
    - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
    - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
    - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
    - Fais un copier/coller du rapport dans ton prochain poste.
    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

    > Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Ensuite :
    > Rends toi ensuite sur ce site virustotal et fais analyser le fichier :
    (Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

    C:\WINDOWS\System32\lxddcoms.exe

    et poste moi le resultat par copier/coller stp.

    Bon courage...
    0
  12. malibou
     
    Salut Dlld, je reviens à l'assaut des virus après une petite coupure, désolé j'avais des partiels à réviser...

    J'ai analysé avec AVG et Ccleaner et je suis passé sur Virustotal.

    Rapport AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:31:29 12/01/2008

    + Résultat de l'analyse:

    :mozilla.522:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.523:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.524:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.525:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.299:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.300:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.301:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.308:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.309:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.310:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.311:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.312:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.613:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.716:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.717:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.942:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.433:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.434:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.435:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.436:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.437:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.438:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.439:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.291:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.292:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.185:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.376:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.159:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.718:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.356:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
    :mozilla.357:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
    :mozilla.574:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.575:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.576:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.577:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.578:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.579:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.363:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.370:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.682:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.694:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.701:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.702:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.706:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.885:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.891:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.584:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.585:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.695:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.283:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.521:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.174:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.175:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.176:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.490:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.491:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.492:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.493:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.494:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.495:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.496:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.633:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.634:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.165:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.166:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.167:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.168:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.401:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.402:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.403:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.404:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.405:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.406:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.407:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.408:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.409:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.410:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.118:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.119:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.120:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.503:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.516:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.342:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.343:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.344:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.345:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Michel\Cookies\michel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.350:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.351:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.352:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.353:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport

    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:46, on 12/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ati2sgag.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  13. Utilisateur anonyme
     
    Salut Malibou,

    AVG a bien bossé....Ton PC est propre...

    C:\WINDOWS\system32\lsass.exe , est composant de windows, à ne pas retirer !
    info : https://www.processlibrary.com/fr/directory/a/1/

    Pour finir :
    > Fais un scan en ligne avec Kaspersky,
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer

    > Télécharge ToolsCleaner sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).

    A+
    0
  14. malibou
     
    Salut Dlld,

    Désolé d'avoir pris tellement de temps pour répondre et pour effectuer les opérations que tu m'as demandé mais j'ai beaucoup de travail pour les cours.

    Voilà le rapport kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, January 19, 2008 3:56:36 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/01/2008
    Enregistrements dans la base antivirus Kaspersky : 489452
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 60171
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:27:36

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\.housecall6.6\Quarantine\70a93cfe-5e8c1bbc.bac_a02644 Infecté : Exploit.Java.Gimsh.a ignoré
    C:\Documents and Settings\Michel\.housecall6.6\Quarantine\i.bac_a02644 Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Temp\hsperfdata_Michel\2984 L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\L0000084.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.idx L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D2AF11A9-AC69-4BFF-AD13-C3ECB0155A17}\RP581\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\ARBOGAST-NLRPW9.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\NetLimit.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9437.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT00463.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT00466.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    et le rapport effectué par toolscleaner:

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\SdFix.exe: trouvé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudfix: trouvé !
    C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\SdFix.exe: supprimé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudFix.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudfix: supprimé !
    C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !

    Je voulais encore te demander si je devais (ou si j'aurais déjà dû) installer le sp2 ... ?
    Peut-être que je prends les devants avec cette question mais je me demandais.

    Merci beaucoup pour ce que tu fais. A+ :)
    0