virus "hacked by godzilla"Résolu/Fermé

Question

Bonjour,
j'aurais besoin de votre aide, depuis un mois ou deux, le titre "hacked by gozilla" s'est invité sur le haut de mes fenêtres internet, je n'y ai pas fais attention au début, mais je suis connetée à un ordinateur maison, je suis en wifi sur celui la, et cet ordinateur qui a le meme virus, ne peut plus s'allumer maintenant, on ne peut plus entrer sur les différentes sessions et donc plus accéder à internet etc.... 
comment faire, depuis mon ordinateur pour enlever le virus, et celui de l'autre ordinateur... je ne sais pas si j'ai été trés claire, mais je suis absolument débutante en informatique et je ne sais pas quoi faire, toutes mes données de travail sont sur l'ordinateur.... j'ai un anti-virus, avast, qui n'a pas identifié le virus...
merci beaucoup pour votre aide et vos conseils,
ciao!!

16m55 · Answer

moi aussi je l ai sur mes 2 ordinateur et j ai l impression que sa suprime windows car sur un de mes ordi on me demande de mettre le CD systeme... et vu que l on a pas...

papyber · Answer

poste un rapport hijack this du Pc infecté
télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

M4 · Answer

en fait j'ai fais une manip pour l'enlever, que j'ai trouvé sur un forum, et ça a marché sur l'ordi portable, mais pas sur le fixe, je pense que c'est parce que j'ai éteint le fixe et depuis on ne peut plus aller sur les sessions, alors que j'ai laissé le portable allumé depuis... d'ailleurs dans le doute je n'ose pas l'éteindre...!

papyber · Answer

on va déjà vérifier que le portable est sain...
poste donc un rapport hijack this de ce PC
pour l'autre as tu essayé de redémarrer en mode sans échec? ne fais rien de plus si cela ne fonctionne pas, n'insiste pas et dis moi

1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur

16m55 · Answer

et si on  aue administrqteur dessus???

papyber · Answer

16m65
tu te crées ton propre sujet tu l'appelles *pour papyber* par exemple, et je viens t'y aider /// ok?

M4 · Answer

ok, je suis entrain de télécharger hijack et j'ai fais le mode ss echec sur l'ordi fixe.... je peux maintenant entrer dans les sessions, une fenêtre windows apparait... pour savoir si je veux continuer en mode ss echec...

papyber · Answer

alors tu entres en mode sans echec avec prise en charge réseau comme cela tu auras accès à internet
tu télécharges antivir
https://www.pcastuces.com/logitheque/antivir.htm
tu l'installes le mets à jour et tu scannes ton Pc avec
tu me postes le rapport obtenu avec un rapport hijack this

16m55 · Answer

voila c fait je t attend papyber

papyber · Answer

M4 tu fais aussi ceci c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance.. tu vas faire ceci dans un 1er temps Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau · Double clic sur >> RAV.exe << afin de lancer l'outil. · Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles) · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain . · Retire tes disques amovibles et redémarre ton ordinateur . Poste le rapport , si infection! et fais aussi celui ci Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-cliquez dessus et laissez-vous guider.

M4 · Answer

attends.. tu vas trop vite pour moi...
voila le rapport hijackthis de mon portable....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:29, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.17.56.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [name enc owns poll] C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\draw drv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dvd For] C:\DOCUME~1\Moi\APPLIC~1\ATOMFA~1\ItchStupid.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

papyber · Answer

ton portable est infecté, pas méchant cela va se faire facilement

commence par effectuer la manip du post 10 

ensuite tu feras ceci
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix 
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

puis ceci
Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

M4 · Answer

voila le rapport de BTFix

BTFix 1.069 (par bibi26) - 12/01/2008 13:51:13 - Analyse
Lancé depuis C:\Documents and Settings\Moi\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Program Files\MyWaySA

---> Analyse terminée

M4 · Answer

et voila le rapport de lopXPMH de mon portable toujours, Rapport lopxpMH2 version 2.0 fait à 13:57:08,46 le 12/01/2008 C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\CTYNKHI7\lopxpMH2[1]\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Administrateur\Application Data 11/11/2005 16:07 . 11/11/2005 16:07 .. 11/12/2005 21:37 Identities 11/11/2005 16:07 Intel 11/12/2005 21:37 Jasc Software Inc 11/11/2005 16:07 Microsoft 11/12/2005 21:37 Sun 11/12/2005 21:37 You've Got Pictures Screensaver 11/11/2005 16:07 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 12 168 290 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 11/11/2005 16:07 . 11/11/2005 16:07 .. 11/12/2005 21:37 {7148F0A6-6813-11D6-A77B-00B0D0142030} 11/12/2005 21:37 ApplicationHistory 11/12/2005 21:37 BVRP Software 11/11/2005 16:07 Microsoft 11/11/2005 16:07 135 fusioncache.dat 11/11/2005 16:07 4 959 888 IconCache.db 2 fichier(s) 4 960 023 octets 6 Rép(s) 12 168 290 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\All Users\Application Data 20/08/2004 09:30 . 20/08/2004 09:30 .. 22/09/2005 00:23 Adobe 22/09/2005 00:22 AOL 09/10/2005 19:16 Apple Computer 03/08/2007 10:16 Free dent poll internet 22/09/2005 00:29 InstallShield 22/09/2005 00:17 Intel 03/08/2007 10:15 INTERNET SPAM SUPPORT AUDIO 22/09/2005 00:24 McAfee.com 20/08/2004 09:30 Microsoft 22/09/2005 00:23 QuickTime 20/08/2004 09:46 SBSI 11/12/2005 21:31 Skype 12/01/2008 12:32 TEMP 15/03/2007 22:58 Vga Axis Frag Loud 22/09/2005 00:23 Viewpoint 13/12/2006 17:15 Windows Genuine Advantage 10/01/2008 19:52 WLInstaller 20/08/2004 09:30 62 desktop.ini 22/09/2005 00:19 4 QSLLPSVCShare 27/10/2006 18:14 1 751 QTSBandwidthCache 3 fichier(s) 1 817 octets 19 Rép(s) 12 168 290 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Default User\Application Data 20/08/2004 09:30 . 20/08/2004 09:30 .. 01/10/2005 14:04 Identities 01/10/2005 14:04 Intel 01/10/2005 14:04 Jasc Software Inc 20/08/2004 09:30 Microsoft 01/10/2005 14:04 Sun 01/10/2005 14:04 You've Got Pictures Screensaver 20/08/2004 09:30 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 12 168 290 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 20/08/2004 09:30 . 20/08/2004 09:30 .. 01/10/2005 14:04 {7148F0A6-6813-11D6-A77B-00B0D0142030} 01/10/2005 14:04 ApplicationHistory 01/10/2005 14:04 BVRP Software 20/08/2004 09:37 Microsoft 01/10/2005 14:04 135 fusioncache.dat 01/10/2005 14:04 3 581 174 IconCache.db 2 fichier(s) 3 581 309 octets 6 Rép(s) 12 168 286 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Invité\Application Data 22/01/2006 15:51 . 22/01/2006 15:51 .. 03/03/2007 12:44 Adobe 15/06/2007 15:09 Apple Computer 09/07/2006 14:09 CyberLink 22/01/2006 15:51 Identities 22/01/2006 15:51 Intel 22/01/2006 15:51 Jasc Software Inc 03/03/2007 12:41 Macromedia 22/01/2006 15:51 Microsoft 25/04/2007 23:30 Mozilla 25/04/2007 23:30 SecondLife 20/06/2006 20:40 Sonic 22/01/2006 15:51 Sun 23/06/2007 22:41 Template 04/02/2007 22:49 vlc 22/01/2006 15:51 You've Got Pictures Screensaver 22/01/2006 15:51 62 desktop.ini 1 fichier(s) 62 octets 17 Rép(s) 12 168 286 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 22/01/2006 15:51 . 22/01/2006 15:51 .. 22/01/2006 15:51 {7148F0A6-6813-11D6-A77B-00B0D0142030} 03/03/2007 12:44 Adobe 15/06/2007 15:09 Apple Computer 22/01/2006 15:51 ApplicationHistory 22/01/2006 15:51 BVRP Software 22/01/2006 15:51 Microsoft 09/07/2006 14:09 PowerDVD 04/02/2007 21:10 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22/01/2006 15:51 135 fusioncache.dat 13/06/2007 23:42 52 840 GDIPFONTCACHEV1.DAT 22/01/2006 15:51 5 903 008 IconCache.db 4 fichier(s) 5 973 391 octets 9 Rép(s) 12 168 286 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\LocalService\Application Data 20/08/2004 09:41 . 20/08/2004 09:41 .. 30/04/2007 19:24 Atom face cool 12/01/2007 14:45 Macromedia 11/12/2005 21:28 McAfee.com Personal Firewall 20/08/2004 09:41 Microsoft 0 fichier(s) 0 octets 6 Rép(s) 12 168 286 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 20/08/2004 09:41 . 20/08/2004 09:41 .. 20/08/2004 09:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 168 286 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Moi\Application Data 01/10/2005 14:05 . 01/10/2005 14:05 .. 01/10/2005 14:57 Adobe 09/10/2005 19:17 Apple Computer 11/10/2005 17:38 Arcsoft 15/03/2007 22:57 Atom face cool 11/11/2006 16:59 Azureus 15/03/2007 22:57 BitDownload 28/12/2005 15:03 CopyToDvd 11/12/2005 21:31 CyberLink 29/03/2007 21:12 dvdcss 22/11/2005 10:31 FotoWire 17/10/2005 21:18 Google 11/12/2005 21:28 Identities 01/10/2005 14:05 Intel 01/10/2005 14:05 Jasc Software Inc 17/03/2007 15:59 Lavasoft 01/10/2005 14:11 Leadertech 05/10/2005 18:44 Macromedia 11/12/2005 21:28 McAfee.com Personal Firewall 01/10/2005 14:05 Microsoft 27/03/2007 09:27 Mozilla 05/10/2005 18:43 MSNInstaller 23/04/2007 10:26 SecondLife 05/10/2005 19:19 Skype 11/12/2005 21:28 Sonic 01/10/2005 14:05 Sun 01/10/2005 14:50 Template 11/07/2007 22:49 U3 18/12/2006 21:36 vlc 11/12/2005 21:28 You've Got Pictures Screensaver 01/10/2005 14:05 62 desktop.ini 1 fichier(s) 62 octets 31 Rép(s) 12 168 282 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data 01/10/2005 14:05 . 01/10/2005 14:05 .. 11/12/2005 21:28 {7148F0A6-6813-11D6-A77B-00B0D0142030} 01/10/2005 14:57 Adobe 09/10/2005 19:17 Apple Computer 11/12/2005 21:28 ApplicationHistory 11/12/2005 21:28 BVRP Software 22/01/2007 12:04 CounterPath 17/10/2005 21:18 Google 14/10/2005 14:08 Identities 11/12/2005 21:38 Logitech-LS 01/10/2005 14:05 Microsoft 10/01/2008 19:58 PCHealth 07/10/2005 21:01 PowerDVD 07/01/2006 23:00 WMTools Downloaded Files 01/10/2005 16:02 67 072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/10/2005 14:05 126 fusioncache.dat 01/10/2005 14:34 52 840 GDIPFONTCACHEV1.DAT 01/10/2005 14:05 2 165 074 IconCache.db 4 fichier(s) 2 285 112 octets 15 Rép(s) 12 168 282 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Moi.MARION\Application Data 11/12/2005 21:21 . 11/12/2005 21:21 .. 11/12/2005 21:21 Intel 11/12/2005 21:21 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 12 168 282 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Moi.MARION\Local Settings\Application Data 11/12/2005 21:21 . 11/12/2005 21:21 .. 11/12/2005 21:21 Microsoft 11/12/2005 21:21 135 fusioncache.dat 11/12/2005 21:21 4 423 202 IconCache.db 2 fichier(s) 4 423 337 octets 3 Rép(s) 12 168 282 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\NetworkService\Application Data 20/08/2004 09:41 . 20/08/2004 09:41 .. 20/08/2004 09:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 168 282 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 20/08/2004 09:41 . 20/08/2004 09:41 .. 20/08/2004 09:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 168 282 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\Documents and Settings\Propriétaire\Application Data 14/10/2007 21:43 . 14/10/2007 21:43 .. 14/10/2007 21:43 You've Got Pictures Screensaver 0 fichier(s) 0 octets 3 Rép(s) 12 168 278 016 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 20/08/2004 09:40 . 20/08/2004 09:40 .. 01/10/2005 14:04 Identities 22/09/2005 00:18 Intel 01/10/2005 14:04 Jasc Software Inc 11/12/2005 21:28 McAfee.com Personal Firewall 20/08/2004 09:40 Microsoft 01/10/2005 14:04 Sun 01/10/2005 14:04 You've Got Pictures Screensaver 20/08/2004 09:40 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 12 168 278 016 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84A8-873B Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 20/08/2004 09:40 . 20/08/2004 09:40 .. 01/10/2005 14:04 {7148F0A6-6813-11D6-A77B-00B0D0142030} 01/10/2005 14:04 ApplicationHistory 01/10/2005 14:04 BVRP Software 20/08/2004 09:40 Microsoft 01/10/2005 14:04 135 fusioncache.dat 01/10/2005 14:04 3 581 174 IconCache.db 2 fichier(s) 3 581 309 octets 6 Rép(s) 12 168 278 016 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\ABB7D8D493884F0C.job «J •I‚v®Bš)¥F Ì < s "€!Ø } 4 c : \ d o c u m e ~ 1 \ m o i \ a p p l i c ~ 1 \ a t o m f a ~ 1 \ M e o w S e c t A i m . e x e M o i 0 Ï C:\WINDOWS\Tasks\AppleSoftwareUpdate.job <ó9— . 12/01/2008 13:47 .. 22/09/2005 00:23 Adobe 10/01/2008 20:08 Alwil Software 22/09/2005 00:23 AOL 9.0 22/09/2005 00:23 AOL Compagnon 22/09/2005 00:19 Apoint 27/10/2006 18:10 Apple Software Update 22/09/2005 00:17 ATI Technologies 07/01/2008 07:29 Atom face cool 15/03/2007 23:00 BitDownload 22/09/2005 00:20 Broadcom 20/08/2004 09:35 ComPlus Applications 22/09/2005 00:04 CONEXANT 22/01/2007 11:54 CounterPath 22/09/2005 00:20 CyberLink 22/09/2005 00:28 Dell 22/09/2005 00:29 Dell Inc 22/09/2005 00:18 Digital Line Detect 01/07/2006 16:22 directx 23/12/2006 19:33 DivX 12/08/2007 20:06 eMule 12/08/2007 20:12 eMulev0.48a.-MorphXTv10.1-bin 10/01/2008 19:53 Fichiers communs 12/01/2006 15:32 Google 22/09/2005 00:17 Intel 22/09/2005 00:18 Intel, Inc 10/12/2007 23:40 Internet Explorer 11/12/2005 21:33 iPod 27/10/2006 18:13 iTunes 22/09/2005 00:29 Jasc Software Inc 22/09/2005 00:16 Java 17/03/2007 15:59 Lavasoft 22/09/2005 00:23 Learn2.com 28/12/2005 14:24 LG Sofware Innovations 22/11/2005 10:31 Logitech 30/04/2007 15:03 Maxis 22/09/2005 00:25 McAfee.com 22/09/2005 00:16 Messenger 11/01/2008 03:12 Microsoft CAPICOM 2.1.0.2 20/08/2004 09:37 microsoft frontpage 17/10/2005 20:32 Microsoft Office 12/01/2008 11:41 Microsoft SQL Server Compact Edition 22/09/2005 00:22 Microsoft Works 11/12/2005 21:34 Microsoft.NET 22/09/2005 00:18 Modem Helper 20/08/2004 09:35 Movie Maker 01/10/2005 14:56 MSN 11/12/2005 21:17 MSN Apps 20/08/2004 09:34 MSN Gaming Zone 13/09/2007 08:01 MSN Messenger 15/11/2006 03:04 MSXML 4.0 22/09/2005 00:31 MyWaySA 20/08/2004 09:35 NetMeeting 27/03/2007 09:27 Netscape 22/09/2005 00:18 NetWaiting 20/08/2004 09:34 Online Services 13/06/2007 06:28 Outlook Express 22/11/2007 14:28 PCFriendly 25/02/2007 23:08 PDFCreator 11/12/2005 21:33 Philips FunCam 11/10/2005 17:38 Philips Photo Manager 01/10/2005 16:58 PIXELA 27/10/2006 18:12 QuickTime 22/09/2005 00:22 Real 23/04/2007 10:25 SecondLife 20/08/2004 09:35 Services en ligne 22/09/2005 00:04 Sigmatel 05/10/2005 19:19 Skype 11/12/2005 21:38 SLD Codec Pack 22/09/2005 00:30 Sonic 22/09/2005 00:31 Tiscali 18/12/2006 21:35 VideoLAN 22/09/2005 00:23 Viewpoint 28/12/2005 14:24 VSO 22/09/2005 00:31 Wanadoo Europe 12/01/2008 11:42 Windows Live 13/12/2006 09:55 Windows Media Connect 2 13/12/2006 09:55 Windows Media Player 20/08/2004 09:34 Windows NT 22/05/2006 08:36 WinRAR 20/08/2004 09:37 xerox 22/09/2005 00:31 Your Company Name 0 fichier(s) 0 octets 83 Rép(s) 12 168 261 632 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www1.euro.dell.com REG_NONE support.euro.dell.com REG_NONE netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] name enc owns poll REG_SZ C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe Support audio cool poll REG_SZ C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\draw drv.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Dvd For REG_SZ C:\DOCUME~1\Moi\APPLIC~1\ATOMFA~1\ItchStupid.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

M4 · Answer

et enfin voici le rappor hijackthis de mon fixe... j'espère que tous ces envois de rapport sont compréhensibles....
et merci pour ton aide... alors ça donne quoi tout ça...??

logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:30, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\superfindout.dll
O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HP ScanPicture.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
O4 - Startup: HP-AiO.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\SECURI~1\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

papyber · Answer

on continue
qu'a donné le scan avec Ravantivirus?
je te prépare la suite

M4 · Answer

apparement les 2 ordi sont sains....

M4 · Answer

en tout cas merci beaucoup de me consacrer tout ce temps

papyber · Answer

cela c'est pour le portable
le fixe est pas mal infecté, on le désinfectera ensuite

 Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

 Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"name enc owns poll "=-
"Support audio cool poll"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dvd For"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)

1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

 désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Atom face cool
BitDownload

 Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\Free dent poll internet
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\All Users\Application Data\Vga Axis Frag Loud 
C:\Documents and Settings\LocalService\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\Atom face cool 
C:\Documents and Settings\Moi\Application Data\BitDownload
C:\Program Files\Atom face cool
C:\Program Files\BitDownload
C:\Program Files\MyWaySA
 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


 démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\ABB7D8D493884F0C.job

valide par entrée, puis ferme la fenêtre de commande. 

 double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
poste aussi le rapport BTFix

M4 · Answer

ok merci beaucoup, par contre la partie que je dois copier ne s'est pas écrite en entier, j'ai peur que ce ne marche pas... en tout cas je commence la manip

papyber · Answer

la revoici j'espère qu'elle va s'écrire complètement cette fois
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"name enc owns poll "=-
"Support audio cool poll"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dvd For"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

M4 · Answer

oui merci

16m38 · Answer

ca marche pas :'(

M4 · Answer

je suis en mode ss echec et les programmes atomface cool et bit donwlowd n'y sont pas, ils sont dasn C:/programmes files, mais pas de "uninstal"... je les supremme tout simplement?l

papyber · Answer

désolé des invités surprise je t'ai fait attendre
oui tu supprimes

M4 · Answer

c'est rien, je trouve déja que c'est vraiment gentil à toi de m'aider comme ça...!
bref, j'ai fais ce que tu m'as dit, supprimé les dossiers en gras (sauf mywaysa que je n'ai pas trouvé) et recaché les dossier, mis cdm dans exécuter et copier/coller la phrase, par contre je ne comprends pas quand tu me dis de double cliques sur reglop reg, je ne vois pas ou je dois le trouver.... si c'est le nouveau dossier texte de tout à l'heure, il n'apparait pas sur le bureau, et je sais pas ou aller le chercher....

M4 · Answer

en fait je l'ai trouvé dans documentandsettings/moi/bureau... c'est bien lui?

papyber · Answer

ils sont là en principe
C:\Documents and Settings\All Users\Application Data\Free dent poll internet
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\All Users\Application Data\Vga Axis Frag Loud
C:\Documents and Settings\LocalService\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\BitDownload
C:\Program Files\Atom face cool
C:\Program Files\BitDownload
C:\Program Files\MyWaySA 
si tu n'y arrives pas on va faire comme ceci
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Free dent poll internet
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\All Users\Application Data\Vga Axis Frag Loud
C:\Documents and Settings\LocalService\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\BitDownload
C:\Program Files\Atom face cool
C:\Program Files\BitDownload
C:\Program Files\MyWaySA
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

M4 · Answer

en fait tout va bien, je viens de lancer le nétoyage, je te post le rappor hijackthis et bfix dès que c'est finis
encore merci

M4 · Answer

voila le hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:17, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.17.56.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [name enc owns poll] C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

M4 · Answer

et le BTFix



BTFix 1.069 (par bibi26) - 12/01/2008 15:54:11 - Nettoyage - Mode sans échec

Lancé depuis C:\Documents and Settings\Moi\Bureau\BTFix\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

 - Fichiers temporaires effacés

 - C:\Program Files\MyWaySA\SrchAsDe\*.*

 - C:\Program Files\MyWaySA\*.*

 

---> Nettoyage terminé

papyber · Answer

pour celui ci je pense que cela doit être à peu près bon
poste moi un rapport hijack this de contrôle

M4 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:17, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.17.56.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [name enc owns poll] C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

papyber · Answer

des soucis encore ?
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

 on attaque le second?
dis moi où tu en es sur ton fixe et ce que tu as pu faire

M4 · Answer

alors pour le fixe, j'ai fais le rapport sur les périphériques, et l'ordinateur a l'air sain, et je t'envoie le hijackthis, je devais m'en occupêr aprés le portable, si celui-cin est maintenant bon...
voila le rapport du fixe

 logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:10:30, on 13/01/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16574) 
Boot mode: Safe mode with network support 
Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc= 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll 
O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll 
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll 
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\superfindout.dll 
O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing) 
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll 
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll 
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe 
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers 
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe 
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" 
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER 
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe 
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon 
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe 
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U 
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe 
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" 
O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart 
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Startup: HP ScanPicture.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe 
O4 - Startup: HP-AiO.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE 
O4 - Startup: Robin Hood Update.lnk = ? 
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe 
O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe 
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe 
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing) 
O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing) 
O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing) 
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll 
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) 
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) 
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll 
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab 
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\SECURI~1\4476822\Program\SERVIC~1.EXE 
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE 
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE 
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\4476822\program\fsbwsys.exe 
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe 
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe 
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe 
End of file - 11887 bytes

papyber · Answer

sur le portable
lance hijack this et coche puis fixe cette ligne 
O4 - HKLM\..\Run: [name enc owns poll] C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe 
et fais le scan en ligne

sur le fixe
tu as 2 antivirus c'est 1 de trop
supprime soit avast soit F-Secure si tu ne l'as pas acheté

tu es infecté par "sasser"
Télécharge et exécute cet utilitaire de désinfection.

http://www.inoculer.com
poste un nouveau rapport hijack this ensuite

M4 · Answer

bonjour, 
désolée, ça a pros plus de temps qiue prévu, je ne sais pas si tu es encore la, mais je te poste le hijackthis de mon fixe aprés avoir fait l'analyse du detecteur de sasser... mais ce logitiel ne m'a donné aucun moyen de désinfecter le fixe... donc peut être qu ca c'est fait tout seul... enfin en tout cas voila le hijackthis et encore merci beaucoup pour hier!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:34, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lexpps.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\7HJZP9UW\Antisasser-FR[1].exe
C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\THTQRZCK\HiJackThis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e50d5049aead443eb54dba94b41ac62d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e50d5049aead443eb54dba94b41ac62d
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.cam.org/~gilleso/promo/turtle.gif

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\avserve2.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : 
http://sosvirus.changelog.fr/MSNFix.zip 
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. 
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. 

Décompresse-le (clic droit : Extraire ici). 
A la racine du système, déplace le dossier décompressé, comme suit : 
C:\MSNFix. 
Ouvre-le et double clique sur le fichier MSNFix.bat 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 

rapport obtenus + hijack this
et commment va le PC
à ce soir je suis au boulot

M4 · Answer

aprés avoir lancé MoveIt, le logitiel me dit qu'il ne peut pas créer le fichier C://....  et me marque ceci dans la case result: 

File/Folder C:\WINDOWS\avserve2.exe not found.
 
Created on 01/14/2008 19:41:52

papyber · Answer

bien
comment se comporte le PC?
remet un rapport hijack this

M4 · Answer

voila!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:32, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lexpps.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Christine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e50d5049aead443eb54dba94b41ac62d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e50d5049aead443eb54dba94b41ac62d
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.cam.org/~gilleso/promo/turtle.gif

papyber · Answer

as tu passé MSNFix comme demandé?

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

je reviens demain pour la suite, je dois stopper pour ce soir

M4 · Answer

voila le rapport lopxpMH2... je me m'étais arreté parce que ca ne marchais pas/..... bonne soirée à demain Rapport lopxpMH2 version 2.0 fait à 21:04:49,71 le 14/01/2008 C:\Documents and Settings\Christine\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\All Users\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 15/01/2005 14:27 Adobe 26/02/2007 18:21 Ahead 22/09/2007 11:32 Apple 09/10/2005 18:54 Apple Computer 26/09/2005 19:48 Dell Photo Printer 720 18/09/2006 18:22 Google 29/01/2003 22:00 Macrovision 27/06/2002 18:10 Microsoft 03/07/2002 21:32 MSN6 18/03/2007 18:14 Pinnacle 18/03/2007 18:20 Pinnacle Studio 12/09/2004 11:34 QuickTime 27/06/2002 18:46 SBSI 12/01/2008 15:49 SITEguard 11/02/2006 14:17 Skype 18/03/2007 18:26 SmartSound Software Inc 12/01/2008 15:48 STOPzilla! 27/06/2002 18:48 Symantec 15/01/2007 20:22 Viewpoint 31/08/2005 19:37 Windows Genuine Advantage 22/11/2006 12:36 Windows Live Toolbar 16/09/2005 17:46 Yahoo! Companion 19/09/2001 06:19 62 DESKTOP.INI 1 fichier(s) 62 octets 24 Rép(s) 958 783 488 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Camille Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Christine\Application Data 03/07/2002 21:07 . 03/07/2002 21:07 .. 07/02/2003 19:40 Adobe 14/04/2007 15:44 AdobeAUM 08/04/2005 15:10 AdobeUM 21/03/2007 18:20 Ahead 18/04/2006 19:45 Apple Computer 19/01/2005 07:37 Arcsoft 19/01/2005 21:38 Autodesk 23/04/2007 11:04 dvdcss 14/10/2005 20:22 Google 02/10/2002 16:30 Help 03/07/2002 21:07 Identities 14/04/2007 15:43 Leadertech 28/03/2003 16:51 Macromedia 03/07/2002 21:07 Microsoft 24/04/2007 12:45 Mozilla 04/07/2002 18:30 MSN6 02/01/2007 10:14 PC Suite 01/04/2007 18:00 Pinnacle Systems 17/08/2007 09:51 Real 24/04/2007 12:44 SecondLife 10/02/2006 20:37 Skype 03/07/2002 21:07 Symantec 17/07/2002 09:20 Template 17/01/2007 17:51 vlc 03/07/2002 21:07 62 DESKTOP.INI 1 fichier(s) 62 octets 26 Rép(s) 958 783 488 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Christine\Local Settings\Application Data 03/07/2002 21:07 . 03/07/2002 21:07 .. 08/04/2005 15:10 Adobe 22/09/2007 11:32 Apple 18/04/2006 19:45 Apple Computer 01/04/2007 18:00 ApplicationHistory 20/05/2005 20:02 Dell 20/09/2006 07:07 Google 02/10/2002 16:30 Help 31/12/2002 18:15 Identities 03/07/2002 21:07 Microsoft 28/08/2004 12:15 92 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/04/2007 18:00 132 fusioncache.dat 20/01/2006 14:20 96 024 GDIPFONTCACHEV1.DAT 03/07/2002 21:07 2 110 616 IconCache.db 4 fichier(s) 2 298 932 octets 11 Rép(s) 958 779 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Default User\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 03/07/2002 20:46 Identities 27/06/2002 18:10 Microsoft 03/07/2002 20:46 Symantec 19/09/2001 06:19 62 DESKTOP.INI 1 fichier(s) 62 octets 5 Rép(s) 958 779 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 03/07/2002 20:46 Microsoft 03/07/2002 20:46 2 701 496 IconCache.db 1 fichier(s) 2 701 496 octets 3 Rép(s) 958 779 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Jean Luc\Application Data 03/07/2002 20:48 . 03/07/2002 20:48 .. 07/03/2003 21:52 Adobe 24/09/2006 10:02 AdobeAUM 18/02/2005 20:41 AdobeUM 01/03/2007 18:04 Ahead 09/10/2005 18:55 Apple Computer 04/12/2004 12:23 ArcSoft 06/02/2003 21:25 Autodesk 30/04/2006 19:22 Babylon 27/02/2007 10:17 dvdcss 10/11/2005 21:16 Google 12/07/2002 12:44 Help 03/07/2002 20:48 Identities 26/09/2005 19:50 Jasc Software Inc 24/09/2006 13:27 Leadertech 10/05/2003 11:59 Macromedia 03/07/2002 20:48 Microsoft 19/06/2003 20:23 Microsoft Web Folders 29/04/2007 11:04 Mozilla 03/07/2002 21:32 MSN6 29/12/2006 11:26 Nokia 15/08/2007 16:46 Pinnacle Systems 15/08/2007 14:54 Real 29/04/2007 11:04 SecondLife 12/02/2006 13:57 Skype 03/07/2002 20:48 Symantec 04/07/2002 18:23 Template 15/01/2007 20:22 Viewpoint 05/01/2007 09:59 vlc 19/09/2006 18:56 2 192 AdobeDLM.log 03/07/2002 20:48 62 DESKTOP.INI 19/09/2006 18:56 0 dm.ini 3 fichier(s) 2 254 octets 30 Rép(s) 958 779 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Jean Luc\Local Settings\Application Data 03/07/2002 20:48 . 03/07/2002 20:48 .. 18/02/2005 20:41 Adobe 10/11/2007 10:00 Apple 09/10/2005 18:55 Apple Computer 18/03/2007 18:41 ApplicationHistory 05/07/2002 20:35 Dell 19/09/2006 18:30 Google 12/07/2002 12:44 Help 30/12/2002 10:41 Identities 05/03/2005 13:39 IM 03/07/2002 20:48 Microsoft 18/10/2004 20:58 Pixology 12/07/2002 12:42 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/03/2007 18:41 131 fusioncache.dat 14/08/2002 22:09 96 024 GDIPFONTCACHEV1.DAT 03/07/2002 20:48 1 579 946 IconCache.db 4 fichier(s) 1 771 333 octets 13 Rép(s) 958 779 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\LocalService\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 01/10/2002 12:44 Help 27/06/2002 18:10 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 958 775 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 01/10/2002 12:44 Help 27/06/2002 18:10 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 958 775 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Marion\Application Data 03/07/2002 21:00 . 03/07/2002 21:00 .. 01/06/2003 14:51 Adobe 17/10/2004 12:07 ArcSoft 24/02/2003 21:46 Autodesk 08/09/2002 19:15 Help 03/07/2002 21:00 Identities 03/07/2002 21:00 Microsoft 28/12/2002 16:10 MSN6 03/07/2002 21:00 Symantec 04/07/2002 09:10 Template 03/07/2002 21:00 62 DESKTOP.INI 09/12/2003 21:13 0 dm.ini 2 fichier(s) 62 octets 11 Rép(s) 958 775 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Marion\Local Settings\Application Data 03/07/2002 21:00 . 03/07/2002 21:00 .. 18/08/2002 14:16 Dell 08/09/2002 19:15 Help 04/07/2002 09:24 Identities 03/07/2002 21:00 Microsoft 17/10/2004 12:06 Pixology 31/12/2002 15:04 51 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/01/2003 15:42 78 024 GDIPFONTCACHEV1.DAT 03/07/2002 21:00 1 045 766 IconCache.db 3 fichier(s) 1 174 990 octets 7 Rép(s) 958 775 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\MARION_2\Application Data 05/01/2005 10:52 . 05/01/2005 10:52 .. 09/01/2005 12:21 Adobe 06/03/2005 14:51 AdobeUM 08/03/2007 11:47 Ahead 08/11/2005 21:14 Apple Computer 15/01/2005 14:00 Arcsoft 26/01/2005 19:29 Autodesk 27/04/2007 17:08 dvdcss 31/10/2005 17:00 Google 28/01/2006 17:35 Help 05/01/2005 10:52 Identities 05/01/2005 12:41 Macromedia 05/01/2005 10:52 Microsoft 27/04/2007 13:15 Mozilla 31/10/2005 15:19 Nikon 04/01/2007 19:39 Nokia Multimedia Player 04/01/2007 09:09 PC Suite 27/04/2007 13:15 SecondLife 14/03/2005 18:14 Skype 05/01/2005 10:52 Symantec 05/01/2005 11:21 Template 28/01/2007 17:46 vlc 05/01/2005 10:52 62 DESKTOP.INI 1 fichier(s) 62 octets 23 Rép(s) 958 775 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\MARION_2\Local Settings\Application Data 05/01/2005 10:52 . 05/01/2005 10:52 .. 06/03/2005 14:51 Adobe 08/11/2005 21:14 Apple Computer 21/11/2005 21:52 Dell 24/09/2006 14:17 Google 28/01/2006 17:35 Help 07/08/2005 15:50 Identities 26/02/2005 11:21 IM 05/01/2005 10:52 Microsoft 31/10/2005 15:19 Pixology 05/01/2005 11:07 62 976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30/08/2005 11:46 96 024 GDIPFONTCACHEV1.DAT 05/01/2005 10:52 3 206 334 IconCache.db 3 fichier(s) 3 365 334 octets 11 Rép(s) 958 771 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\NetworkService\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 27/06/2002 18:10 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 958 771 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 30/11/2007 07:58 Apple 27/06/2002 18:10 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 958 771 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Propriétaire\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 27/06/2002 18:10 Identities 27/06/2002 18:10 Microsoft 27/06/2002 18:48 Symantec 19/09/2001 06:19 62 DESKTOP.INI 1 fichier(s) 62 octets 5 Rép(s) 958 771 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 27/06/2002 18:10 . 27/06/2002 18:10 .. 27/06/2002 18:10 Microsoft 27/06/2002 18:39 2 701 496 IconCache.db 1 fichier(s) 2 701 496 octets 3 Rép(s) 958 771 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/06/2002 17:58 . 27/06/2002 17:58 .. 03/07/2002 20:46 Identities 27/06/2002 17:58 Microsoft 03/07/2002 20:46 Symantec 19/09/2001 06:19 62 DESKTOP.INI 1 fichier(s) 62 octets 5 Rép(s) 958 771 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/06/2002 18:18 . 27/06/2002 18:18 .. 03/07/2002 20:46 Microsoft 03/07/2002 20:46 2 701 496 IconCache.db 1 fichier(s) 2 701 496 octets 3 Rép(s) 958 771 200 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ¾Q)º†ÍDº¥:Ìƒ¬a¢F ê < s €!Ø : : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × : C:\WINDOWS\Tasks\Symantec Symantec inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A8C5-7A6F Répertoire de C:\Program Files 13/01/2008 21:45 . 13/01/2008 21:45 .. 24/09/2006 09:59 Adobe 18/03/2007 19:26 AdorageI-GfxDatas 18/03/2007 19:23 AdorageI-SAL 26/02/2007 18:28 Ahead 13/12/2002 16:58 Alcatel 01/11/2007 20:56 Alwil Software 15/08/2007 14:55 aod 22/09/2007 11:32 Apple Software Update 16/10/2004 15:09 ArcSoft 16/05/2006 19:24 AutoCAD 2002 Fra 29/01/2003 22:00 BoontyGames 12/09/2004 11:33 Brossard 01/01/2007 16:13 Bullfrog 13/01/2008 16:39 C2Media 14/11/2003 20:36 Common Files 27/06/2002 18:11 ComPlus Applications 05/07/2002 17:29 Core Design 23/06/2004 15:20 Date Manager 27/06/2002 18:46 Dell 26/09/2005 19:48 Dell Computer 26/09/2005 19:48 Dell Photo Printer 720 02/09/2002 11:19 directx 16/05/2006 19:24 DivX 23/06/2004 11:16 DownloadWare 30/04/2004 17:12 ecrans2veille 03/01/2008 18:09 eMule 30/11/2004 20:30 4 155 032 eMule0.44d-Installer.exe 12/01/2008 15:48 Fichiers communs 08/01/2006 11:46 F-Secure 28/12/2002 10:22 FUJIFILM Digital Camera 16/12/2002 19:19 GameSpy Arcade 23/06/2004 11:16 Gator.com 25/06/2006 15:35 GEOGRAPHIE 30/04/2005 11:54 GIBCOM 27/01/2007 12:22 Google 13/01/2008 16:47 gram active 16/05/2006 19:24 Heart Of Darkness Mini-Jeu 13/01/2008 14:20 Helper 30/07/2002 21:56 Hewlett-Packard 28/09/2002 11:45 HP Photo Idea CD 18/10/2003 19:15 I.P.E 04/03/2006 12:45 IncrediMail 02/09/2002 11:19 Infogrames 12/09/2007 16:25 InterActual 11/01/2008 13:59 Internet Explorer 22/09/2007 11:39 iPod 22/09/2007 17:22 iTunes 22/09/2007 11:55 itunnes papa 26/09/2005 19:50 Jasc Software Inc 13/12/2002 16:58 JavaSoft 16/05/2006 19:24 Jeux classiques 22/06/2004 14:53 Lavasoft 06/06/2004 19:16 Lavasoft Ad-Aware 26/10/2003 20:03 Maxis 18/10/2002 21:12 MediaLoads 23/06/2004 15:20 MediaLoads Enhanced 16/05/2006 19:24 Messager Wanadoo 16/05/2006 19:24 Messenger 28/11/2004 11:10 Messenger Plus! 3 28/09/2002 11:49 Micrografx 27/06/2002 18:11 microsoft frontpage 19/06/2003 20:23 Microsoft Office 27/09/2002 12:17 Microsoft Référence 18/03/2007 18:47 Microsoft SQL Server 19/06/2003 20:26 Microsoft Visual Studio 16/05/2006 19:24 Microsoft Works 01/05/2003 20:28 MLH 27/06/2002 18:48 Modem Test 16/05/2006 19:24 Movie Maker 16/05/2006 19:24 mpc1s 10/04/2003 10:38 MSN 22/11/2006 12:33 MSN Apps 27/06/2002 18:10 MSN Gaming Zone 11/05/2007 19:27 MSN Messenger 27/12/2006 21:17 MSXML 4.0 16/05/2006 19:24 NetMeeting 02/11/2007 10:16 Nokia 14/06/2007 08:37 Outlook Express 11/11/2004 20:34 Personal Soft 15/01/2005 13:21 Philips FunCam 15/01/2005 13:12 Philips Photo Manager 16/05/2006 19:24 PhotoDeluxe EE 1.0 15/08/2007 15:25 Pinnacle 09/10/2004 16:33 PIXELA 23/06/2004 15:20 PrecisionTime 18/03/2007 19:31 proDAD 22/09/2007 11:36 QuickTime 11/07/2003 19:20 618 Raccourci vers Duke Nukem - Manhattan Project (DEMO).lnk 14/09/2002 18:32 Real 22/12/2004 15:46 Robin Hood - La Légende de Sherwood (Démo) 27/06/2002 18:51 Roxio 26/06/2007 10:08 Samsung 24/04/2007 12:44 SecondLife 04/05/2004 19:39 SereneScreen 27/06/2002 18:11 Services en ligne 13/01/2008 17:40 setuplongmix 05/07/2002 11:26 Sierra On-Line 14/03/2005 18:14 Skype 18/03/2007 18:26 SmartSound Software 05/02/2004 20:58 Soulseek 08/01/2006 13:11 Symantec 27/06/2002 18:47 UIU 26/02/2005 17:17 VeriSign 05/01/2007 09:57 VideoLAN 14/09/2002 18:49 Viewpoint 22/06/2007 21:43 Virtual Earth 3D 05/02/2003 20:57 Volo View Express 06/04/2007 20:01 Wanadoo 05/11/2004 18:08 WindowEnhancer 30/11/2007 03:01 Windows Live Favorites 30/11/2007 03:01 Windows Live Toolbar 16/05/2006 19:24 Windows Media Player 08/01/2006 10:51 Windows NT 18/10/2003 14:00 winex 16/05/2006 19:24 WinPhone 29/08/2005 19:01 WinRAR 27/06/2002 18:11 XEROX 16/09/2005 17:44 Yahoo! 2 fichier(s) 4 155 650 octets 118 Rép(s) 958 750 720 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

supprime ces dossiers
C:\Program Files\setuplongmix 
C:\Program Files\gram active
C:\Program Files\Gator.com
C:\Program Files\WindowEnhancer

lance hijack this et coche puis fixe ces lignes
 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc= 
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe 
O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe
 O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe       
O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft Windows NT
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft Windows NT
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')    => Microsoft Windows NT
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')    => Microsoft Windows NT
 O4 - Startup: Robin Hood Update.lnk = ?
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing)
 O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing)
 O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
 O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
 O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
ferme toutes tes fenêtres et clique sur fix checked

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer. 

Reviens avec le rapport de scan obtenu

 ou ici
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

M4 · Answer

alors, j'ai fait comme tu m'as dit, j'ai supprimé les programmes, j'ai coché fixé les lignes de hijackthis puis checkedfix, mais quand j'ai  voulu lancer webscanner kaspersky il ne veut pas me mettre à jour les contrôle activex car je ne jouis pas des privilègesd'administrateur sur ce poste... alors que je suis sur la session administrateur... il me rajoute qu'en outre il faut configurer le niveau de sécurité sur moyen.....

papyber · Answer

fais ceci puis tente à nouveau le scan
Pour activer les contrôles ActiveX,
Démarrer-->Paramètres-->Panneau de configuration-->Options Internet
ou
Sur la fenêtre du navigateur Internet,
Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. 
Après cela,cliquer sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, 
dans la partie qui se nomme Paramètres de sécurité,
effectuer alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cocher la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, 
cocher la case Désactiver.
Maintenant, à la ligne : 
Exécuter les contrôles ActiveX et les plugins,
cocher la case Activer.
Après cela, à la ligne : 
Télécharger les contrôles ActiveX non signés,
cocher la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cocher la case Demander.
cliquer sur le bouton OK, afin que les modifications soient prises en compte.
si cela  ne fonctionne pas sur ce site essaie ici
http://www.secuser.com/outils/antivirus.htm
ou là
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

M4 · Answer

ca ne marche toutjours pas... ni sur aucun des sites que tu m'as mis en lein, et les contrôle activex sont correct dans les options internet...

papyber · Answer

quel est le message exactement?

M4 · Answer

pour kaspersky par exemple, il me demande d'activer le controle activex je dis oui, et j'installe et il commence et me dit : 

"echec du chargement du contrôle de l'activex kapersky online scanner
vous devez jouir des privilèges de l'administrateur sur ce poste; en outre il faut configurer le niveuau de sécurité IE sur moyen"

papyber · Answer

quelles sont tes protections actives en ce moment? 
télécharge Zeb Restore 
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

et essaie à nouveau
dis moi si cela fonctionne ou pas...

M4 · Answer

alors le bilan de la journée... j'ai téléchargé le zeb restore, et j'ai mis restaurer tous les éléments, l'écran est devenu noir, impossible de revenir à la page d'accueil, mais l'ordi était toujours allumé... je l'ai donc éteint et rallumé (les 2 ac le bouton "on") et j'ai lancé le scan en ligne de kaspersky, accepté et installé les activex et je te poste le résulta,; si ça marche dés que c'est fini...

M4 · Answer

ca n'a pas fonctionné, j'ai encore la réponse: 
"echec du chargement du contrôle de l'activex kapersky online scanner 
vous devez jouir des privilèges de l'administrateur sur ce poste; en outre il faut configurer le niveuau de sécurité IE sur moyen"

papyber · Answer

* Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter. 

* Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=7 

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante. 

* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. 
* Coche Run this program as a task. 
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK. 
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M. Les icônes de ton Bureau vont disparaître : c'est normal. 
* Lorsque le scan termine, clique sur le bouton Remove L2M. 
* Un message Done Scanning apparaîtra, clique OK. 
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer. Clique OK. 
* Ton PC va maintenant s'éteindre. 
* Démarre ton PC normalement. 
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. 


#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. 

##Si tu reçois un message de ton pare-feu que l'outil tente d'accéder à l'Internet : accepte. 

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci bas, et place-le dans le dossier C:\Windows\System32.

M4 · Answer

Bonsoir, 
je n'ai pas eu le temps de revenir sur mon, ordi depuis mardi.... donc je te poste le rapport de look2Me destroy... et le hijackthis ensuite, 
merci encore

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 18/01/2008 19:41:19


Attempting to delete infected files...

Making registry repairs.


Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1CDB2949-8F65-4355-8456-263E7C208A5D}"
HKCR\Clsid\{1CDB2949-8F65-4355-8456-263E7C208A5D}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

M4 · Answer

et voila le hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:07, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Christine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32
tos.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32
tos.exe (User 'Default user')
O4 - Startup: HP ScanPicture.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
O4 - Startup: HP-AiO.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

papyber · Answer

O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll 
c'est nouveau cela? cela n'était pas sur les autres rapports et en plus c'est mauvais !
regarde si tu peux le supprimer par ajout suppression de programmes

Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

M4 · Answer

je ne trouve pas helper dans ajout  suppression de programe mais help finder.est ce le meme?

papyber · Answer

pas grave fais la suite combofix va l'éradiquer

M4 · Answer

voila le rapport combofix ComboFix 08-01-18.5 - Jean Luc 2008-01-18 21:39:29.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.133 [GMT 1:00] Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Helper C:\Program Files\Helper\superfinderusa.dll C:\Program Files\Helper\superfindout.dll C:\Program Files\Internet Explorer\setupapi.dll C:\WINDOWS\NDNuninstall4_50.exe C:\WINDOWS\NDNuninstall4_80.exe C:\WINDOWS\NDNuninstall4_88.exe C:\WINDOWS\NDNuninstall4_94.exe C:\WINDOWS\NDNuninstall5_20.exe C:\WINDOWS\NDNuninstall5_40.exe C:\WINDOWS\NDNuninstall5_48.exe C:\WINDOWS\NDNuninstall5_64.exe C:\WINDOWS\NDNuninstall6_10.exe C:\WINDOWS\NDNuninstall6_22.exe C:\WINDOWS\NDNuninstall6_30.exe C:\WINDOWS\system32\koos.exe C:\WINDOWS\system32\kprof C:\WINDOWS\system32\poof C:\WINDOWS\system32\wsnpoem C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_KPROF -------\LEGACY_POOF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-18 to 2008-01-18 )))))))))))))))))))))))))))))))))))) . 2008-01-18 21:57 . 2008-01-18 22:00 d-------- C:\Program Files\Helper 2008-01-18 21:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-18 12:55 . 2008-01-18 12:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-18 12:55 . 2008-01-18 12:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-18 12:53 . 2008-01-18 12:54 d-------- C:\Program Files\iTunes 2008-01-13 14:03 . 2008-01-13 14:03 172 --a------ C:\curr_ver.tmp 2008-01-12 16:11 . 2008-01-12 16:11 d-------- C:\Documents and Settings\NetworkService\Bureau 2008-01-12 15:49 . 2008-01-12 15:57 d-------- C:\Documents and Settings\All Users\Application Data\SITEguard 2008-01-12 15:48 . 2008-01-12 15:48 d-------- C:\Program Files\Fichiers communs\iS3 2008-01-12 15:48 . 2008-01-13 14:25 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2008-01-11 13:59 . 2008-01-11 13:59 36,864 -r-h----- C:\WINDOWS\SYSTEM32\systkp.exe 2008-01-11 13:58 . 2008-01-11 13:58 66,560 --a------ C:\vpruayo.exe 2008-01-11 13:58 . 2008-01-11 13:58 58,880 --a------ C:\kkmvr.exe 2008-01-11 13:58 . 2008-01-11 13:58 54,764 --a------ C:\WINDOWS\SYSTEM32\dxdss.sys 2008-01-11 13:58 . 2008-01-11 13:58 54,272 --a------ C:\ibbkv.exe 2008-01-11 13:58 . 2008-01-11 13:58 15,360 --a------ C:\bbuxmvmb.exe 2008-01-11 13:58 . 2008-01-11 13:58 8 --a------ C:\WINDOWS\SYSTEM32\-1463453073 2008-01-11 13:58 . 2008-01-11 13:59 2 --a------ C:\-1463453073 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 21:01 --------- d-----w C:\Documents and Settings\Jean Luc\Application Data\Skype 2008-01-18 11:53 --------- d-----w C:\Program Files\iPod 2008-01-18 11:51 --------- d-----w C:\Program Files\QuickTime 2008-01-16 19:28 --------- d-----w C:\Program Files\Messenger Plus! 3 2008-01-13 15:39 --------- d-----w C:\Program Files\C2Media 2008-01-03 17:09 --------- d-----w C:\Program Files\eMule 2007-12-08 20:25 --------- d-----w C:\Documents and Settings\Christine\Application Data\dvdcss 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Favorites 2007-11-24 15:44 28,160 ----a-w C:\Documents and Settings\Christine\ufndzv.exe 2005-07-12 19:15 8,704 ----a-w C:\Documents and Settings\Jean Luc\y_anim3.exe 2004-11-30 19:30 4,155,032 ----a-w C:\Program Files\eMule0.44d-Installer.exe 2003-07-11 18:20 618 ----a-w C:\Program Files\Raccourci vers Duke Nukem - Manhattan Project (DEMO).lnk 2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\ShellExecute.exe 2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\Shell5.exe 1999-12-03 09:27 26,896 ----a-w C:\Documents and Settings\Jean Luc\Hh.exe 2005-01-11 15:47 56 --sh--r C:\WINDOWS\SYSTEM32\1B71D24A43.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}] C:\Program Files\Helper\superfindout.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096] "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-01-29 15:22 200747] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 16:24 18577448] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 18:40 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 10:59 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 12:14 311350] "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 01:01 28739] "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 16:44 679936] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-08-15 14:54 204845] "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-09-05 16:44 24576] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-07 13:46 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-07 13:46 53248] "windows auto update"="" [] "Microsoft Inet Xp.."="" [] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096] "nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\SYSTEM32 wiz.exe] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-08-15 14:54 151597] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 13:16 5058560] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure\fswsclds.exe [2004-10-23 13:45] R2 HPSPar01;HPSPar01;C:\WINDOWS\system32\drivers\HPSPar01.SYS [1999-06-02 14:24] R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 22:11] S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 12:26] S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-04-06 23:24] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys [2002-09-28 06:08] S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys [2002-10-03 20:53] S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys [2002-11-28 02:16] S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35] S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-18 06:58:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2003-01-29 13:04:16 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-01-18 20:59:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

papyber · Answer

Télécharge SmitfraudFix  de S!Ri, balltrap34 et moe31 
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. 
Utilisation ----- option 1 - Recherche : 
Double clique sur smitfraudfix.cmd  Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. 
 Poste le rapport 
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Télécharge SDFix  d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

· Double cliquer sur Smitfraudfix.exe. 
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection. 
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. 
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. 
· Quitter le programme en appuyant sur Q. 
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 
Attention que l'option 2 de l'outil supprime le fond d'écran ! 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, 

poste le rapport de smitfraud celui de sdfix 
la suite et fin j'espère demain matin

M4 · Answer

SmitFraudFix v2.274

Rapport fait à 10:19:06.71, 2008-01-19
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Luc


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Luc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANLU~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Helper\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet CNet PRO200WL PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE85F6D0-FCF6-4F5E-9ADC-3CDDFEC8FFAC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE85F6D0-FCF6-4F5E-9ADC-3CDDFEC8FFAC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AE85F6D0-FCF6-4F5E-9ADC-3CDDFEC8FFAC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

papyber · Answer

continue avec la manip en mode sans échec, Smitfraud option 2 et SDFix, ils devraient déjà pas mal nettoyer eux aussi...la suite dès que j'ai les rapports

M4 · Answer

voila le rapport SDFix

SDFix: Version 1.129

Run by Jean Luc on 2008-01-21 at 10:23

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\JEANLU~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service mp32 - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\-14634~1 - Deleted
C:\WINDOWS\system32\CatRoot\TMP32.tmp - Deleted
C:\WINDOWS\system32\CatRoot\TMP57.tmp - Deleted
C:\WINDOWS\system32\TFTP????  - Deleted
C:\WINDOWS\system32\dxdss.sys  - Deleted


Could Not Remove C:\autorun.inf 



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 10:43:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\W9INWXYN\search[1].: 18383 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------
C:\autorun.inf  Found

File Backups: - C:\DOCUME~1\JEANLU~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 11 Jan 2005            56 ..SHR --- "C:\WINDOWS\SYSTEM32\1B71D24A43.sys"
Fri 11 Jan 2008        36,864 ...HR --- "C:\WINDOWS\SYSTEM32\systkp.exe"
Tue  1 Oct 2002         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue  1 Oct 2002           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Fri 11 Mar 2005           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Sat 31 Jan 2004           400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Sat 31 Jan 2004            48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Wed 12 Sep 2007           247 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiDF.tmp"
Sun  9 Apr 2006        19,456 ...H. --- "C:\Program Files\Wanadoo\cca\~WRL2543.tmp"
Sun  9 Apr 2006        19,456 ...H. --- "C:\Program Files\Wanadoo\cca\~WRL3478.tmp"
Sat 13 Nov 2004        37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Fri 14 Mar 2003             0 A..H. --- "C:\Program Files\MSN\MSNCoreFiles\Setup\BIT330.tmp"
Fri 14 Mar 2003             0 A..H. --- "C:\Program Files\MSN\MSNCoreFiles\Setup\BIT331.tmp"
Tue 23 Mar 2004        20,992 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0004.tmp"
Tue  4 Jan 2005        19,456 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed  4 Oct 2006        73,216 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0006.tmp"
Tue  4 Jan 2005        20,480 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0463.tmp"
Tue  4 Jan 2005        43,520 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0683.tmp"
Tue  4 Jan 2005        41,984 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL1181.tmp"
Tue  4 Jan 2005        20,480 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL3105.tmp"
Tue  4 Jan 2005        21,504 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL3944.tmp"
Tue  1 Oct 2002         4,348 ...H. --- "C:\Documents and Settings\Jean Luc\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 19 Nov 2005           782 A..H. --- "C:\Documents and Settings\Jean Luc\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 13 Nov 2004           488 A.SH. --- "C:\Documents and Settings\Jean Luc\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Tue  4 Jan 2005        47,616 A..H. --- "C:\Documents and Settings\Marion\Mes documents\LEA\expos‚ latino\~WRL0615.tmp"
Tue  4 Jan 2005        36,864 A..H. --- "C:\Documents and Settings\Marion\Mes documents\LEA\expos‚ latino\~WRL1893.tmp"
Tue  4 Jan 2005        22,016 A..H. --- "C:\Documents and Settings\Marion\Mes documents\LEA\expos‚ latino\~WRL1956.tmp"
Wed 18 May 2005     1,678,336 ...H. --- "C:\Documents and Settings\MARION_2\Application Data\Microsoft\Word\~WRL2162.tmp"
Wed 18 May 2005     1,735,680 ...H. --- "C:\Documents and Settings\MARION_2\Application Data\Microsoft\Word\~WRL3157.tmp"
Mon 29 Oct 2001       106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Wed 28 Jun 2000        25,088 A..H. --- "C:\Program Files\Wanadoo\cca\Avenue de St Just\LOCATAIRES\~WRL1618.tmp"
Mon  5 Feb 2001        19,456 A..H. --- "C:\Program Files\Wanadoo\cca\Avenue de St Just\LOCATAIRES\courrier\~WRL1009.tmp"

Finished!

papyber · Answer

j'ai eu pas mal de boulot ce matin...
on reprends si tu veux
lance à nouveau Combofix et poste le rapport obtenu afin de voir s'il reste ou pas des trucs

M4 · Answer

j'ai relancé combofix,voila le rapport. Par ailleurs j'ai un message me disant que mon ordi court un risque car je n'ai pas de pare feu.Pense tu que avast est suffisant comme protection ou que je dois en installer un autre gratuit ou payant? ComboFix 08-01-18.5 - Jean Luc 2008-01-21 21:16:28.2 - NTFSx86 Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Program Files\Helper C:\Program Files\Helper\superfinderusa.dll C:\Program Files\Helper\superfindout.dll C:\Program Files\Internet Explorer\setupapi.dll C:\WINDOWS\NDNuninstall4_50.exe C:\WINDOWS\NDNuninstall4_80.exe C:\WINDOWS\NDNuninstall4_88.exe C:\WINDOWS\NDNuninstall4_94.exe C:\WINDOWS\NDNuninstall5_20.exe C:\WINDOWS\NDNuninstall5_40.exe C:\WINDOWS\NDNuninstall5_48.exe C:\WINDOWS\NDNuninstall5_64.exe C:\WINDOWS\NDNuninstall6_10.exe C:\WINDOWS\NDNuninstall6_22.exe C:\WINDOWS\NDNuninstall6_30.exe C:\WINDOWS\system32\koos.exe C:\WINDOWS\system32\kprof C:\WINDOWS\system32\poof C:\WINDOWS\system32\wsnpoem C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_KPROF -------\LEGACY_POOF ((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 )))))))))))))))))))))))))))))))))))) . 2008-01-21 10:20 . 2008-01-21 10:21 d-------- C:\WINDOWS\ERUNT 2008-01-19 10:19 . 2008-01-19 11:16 4,048 --a------ C:\WINDOWS\SYSTEM32\tmp.reg 2008-01-19 10:18 . 2008-01-19 11:26 d-------- C:\SmitfraudFix 2008-01-19 10:16 . 2008-01-19 10:16 1,129,580 --a------ C:\SmitfraudFix.exe 2008-01-18 21:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-18 12:55 . 2008-01-18 12:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-18 12:55 . 2008-01-18 12:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-18 12:53 . 2008-01-18 12:54 d-------- C:\Program Files\iTunes 2008-01-13 14:03 . 2008-01-13 14:03 172 --a------ C:\curr_ver.tmp 2008-01-12 16:11 . 2008-01-12 16:11 d-------- C:\Documents and Settings\NetworkService\Bureau 2008-01-12 15:49 . 2008-01-12 15:57 d-------- C:\Documents and Settings\All Users\Application Data\SITEguard 2008-01-12 15:48 . 2008-01-12 15:48 d-------- C:\Program Files\Fichiers communs\iS3 2008-01-12 15:48 . 2008-01-13 14:25 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2008-01-11 13:59 . 2008-01-11 13:59 36,864 -r-h----- C:\WINDOWS\SYSTEM32\systkp.exe 2008-01-11 13:58 . 2008-01-11 13:58 66,560 --a------ C:\vpruayo.exe 2008-01-11 13:58 . 2008-01-11 13:58 58,880 --a------ C:\kkmvr.exe 2008-01-11 13:58 . 2008-01-11 13:58 54,272 --a------ C:\ibbkv.exe 2008-01-11 13:58 . 2008-01-11 13:58 15,360 --a------ C:\bbuxmvmb.exe 2008-01-11 13:58 . 2008-01-11 13:58 8 --a------ C:\WINDOWS\SYSTEM32\-1463453073 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-21 20:26 --------- d-----w C:\Documents and Settings\Jean Luc\Application Data\Skype 2008-01-18 11:53 --------- d-----w C:\Program Files\iPod 2008-01-18 11:51 --------- d-----w C:\Program Files\QuickTime 2008-01-16 19:28 --------- d-----w C:\Program Files\Messenger Plus! 3 2008-01-13 15:39 --------- d-----w C:\Program Files\C2Media 2008-01-03 17:09 --------- d-----w C:\Program Files\eMule 2007-12-08 20:25 --------- d-----w C:\Documents and Settings\Christine\Application Data\dvdcss 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr 2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Favorites 2007-11-24 15:44 28,160 ----a-w C:\Documents and Settings\Christine\ufndzv.exe 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\SYSTEM32\lsasrv.dll 2007-11-07 09:28 728,576 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll 2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shell32.dll 2005-07-12 19:15 8,704 ----a-w C:\Documents and Settings\Jean Luc\y_anim3.exe 2004-11-30 19:30 4,155,032 ----a-w C:\Program Files\eMule0.44d-Installer.exe 2003-07-11 18:20 618 ----a-w C:\Program Files\Raccourci vers Duke Nukem - Manhattan Project (DEMO).lnk 2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\ShellExecute.exe 2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\Shell5.exe 1999-12-03 09:27 26,896 ----a-w C:\Documents and Settings\Jean Luc\Hh.exe 2005-01-11 15:47 56 --sh--r C:\WINDOWS\SYSTEM32\1B71D24A43.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-18_22.08.58.43 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-01-21 09:21:26 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-21 09:21:26 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-01-21 09:21:08 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-21 09:21:08 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-21 13:39:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_504.dat + 2008-01-21 13:39:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_758.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096] "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-01-29 15:22 200747] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 16:24 18577448] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 18:40 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 10:59 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 12:14 311350] "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 01:01 28739] "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 16:44 679936] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-08-15 14:54 204845] "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-09-05 16:44 24576] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-07 13:46 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-07 13:46 53248] "windows auto update"="" [] "Microsoft Inet Xp.."="" [] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096] "nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-15 14:54 151597] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 13:16 5058560] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] C:\Documents and Settings\Marion\Menu D‚marrer\Programmes\D‚marrage\ Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16] C:\Documents and Settings\Jean Luc\Menu D‚marrer\Programmes\D‚marrage\ HP ScanPicture.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe [2002-12-04 20:31:05] HP-AiO.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE [2002-12-04 20:31:16] Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] dlbcserv.lnk - C:\Program Files\Dell Photo Printer 720\dlbcserv.exe [2005-09-26 19:48:09] hpmdlbwa.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe [2002-12-04 20:31:01] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56] NkvMon.exe.lnk - C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe [2004-10-16 15:10:31] Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2005-01-15 13:12:55] Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 12:14:38] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure\fswsclds.exe [2004-10-23 13:45] R2 HPSPar01;HPSPar01;C:\WINDOWS\system32\drivers\HPSPar01.SYS [1999-06-02 14:24] R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 22:11] R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35] S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 12:26] S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-04-06 23:24] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys [2002-09-28 06:08] S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys [2002-10-03 20:53] S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys [2002-11-28 02:16] S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-18 06:58:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2003-01-29 13:04:16 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-01-21 19:59:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 21:27:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-21 21:32:44 ComboFix-quarantined-files.txt 2008-01-21 20:32:38 . 2008-01-10 02:01:40 --- E O F ---

papyber · Answer

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
File::
C:\WINDOWS\SYSTEM32\systkp.exe
C:\vpruayo.exe
C:\kkmvr.exe
C:\ibbkv.exe
C:\bbuxmvmb.exe
C:\WINDOWS\SYSTEM32\-1463453073  
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. 

Sauvegarde ce fichier sous le nom de CFScript.txt 

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

M4 · Answer

ComboFix 08-01-18.5 - Jean Luc 2008-01-21 22:12:14.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 1:00] Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jean Luc\Bureau\CFScript.txt * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] FILE C:\bbuxmvmb.exe C:\ibbkv.exe C:\kkmvr.exe C:\vpruayo.exe C:\WINDOWS\SYSTEM32\-1463453073 C:\WINDOWS\SYSTEM32\systkp.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\bbuxmvmb.exe C:\ibbkv.exe C:\kkmvr.exe C:\vpruayo.exe C:\WINDOWS\SYSTEM32\-1463453073 C:\WINDOWS\SYSTEM32\systkp.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 )))))))))))))))))))))))))))))))))))) . 2008-01-21 10:20 . 2008-01-21 10:21 d-------- C:\WINDOWS\ERUNT 2008-01-19 10:19 . 2008-01-19 11:16 4,048 --a------ C:\WINDOWS\SYSTEM32\tmp.reg 2008-01-19 10:18 . 2008-01-19 11:26 d-------- C:\SmitfraudFix 2008-01-19 10:16 . 2008-01-19 10:16 1,129,580 --a------ C:\SmitfraudFix.exe 2008-01-18 21:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-18 12:55 . 2008-01-18 12:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-18 12:55 . 2008-01-18 12:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-18 12:53 . 2008-01-18 12:54 d-------- C:\Program Files\iTunes 2008-01-13 14:03 . 2008-01-13 14:03 172 --a------ C:\curr_ver.tmp 2008-01-12 16:11 . 2008-01-12 16:11 d-------- C:\Documents and Settings\NetworkService\Bureau 2008-01-12 15:49 . 2008-01-12 15:57 d-------- C:\Documents and Settings\All Users\Application Data\SITEguard 2008-01-12 15:48 . 2008-01-12 15:48 d-------- C:\Program Files\Fichiers communs\iS3 2008-01-12 15:48 . 2008-01-13 14:25 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-21 21:18 --------- d-----w C:\Documents and Settings\Jean Luc\Application Data\Skype 2008-01-18 11:53 --------- d-----w C:\Program Files\iPod 2008-01-18 11:51 --------- d-----w C:\Program Files\QuickTime 2008-01-16 19:28 --------- d-----w C:\Program Files\Messenger Plus! 3 2008-01-13 15:39 --------- d-----w C:\Program Files\C2Media 2008-01-03 17:09 --------- d-----w C:\Program Files\eMule 2007-12-08 20:25 --------- d-----w C:\Documents and Settings\Christine\Application Data\dvdcss 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr 2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Favorites 2007-11-24 15:44 28,160 ----a-w C:\Documents and Settings\Christine\ufndzv.exe 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\SYSTEM32\lsasrv.dll 2007-11-07 09:28 728,576 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll 2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shell32.dll 2005-07-12 19:15 8,704 ----a-w C:\Documents and Settings\Jean Luc\y_anim3.exe 2004-11-30 19:30 4,155,032 ----a-w C:\Program Files\eMule0.44d-Installer.exe 2003-07-11 18:20 618 ----a-w C:\Program Files\Raccourci vers Duke Nukem - Manhattan Project (DEMO).lnk 2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\ShellExecute.exe 2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\Shell5.exe 1999-12-03 09:27 26,896 ----a-w C:\Documents and Settings\Jean Luc\Hh.exe 2005-01-11 15:47 56 --sh--r C:\WINDOWS\SYSTEM32\1B71D24A43.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-18_22.08.58.43 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-18 20:39:00 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-21 21:12:02 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-18 20:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-21 21:12:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-18 20:39:00 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-21 21:12:02 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-18 20:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-21 21:12:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-18 20:39:01 8,204,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT + 2008-01-21 21:12:03 8,216,576 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT - 2008-01-18 20:39:01 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-21 21:12:03 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-01-21 09:21:26 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-21 09:21:26 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-01-21 09:21:08 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-21 09:21:08 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-21 13:39:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_504.dat + 2008-01-21 13:39:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_758.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096] "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-01-29 15:22 200747] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 16:24 18577448] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 18:40 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 10:59 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 12:14 311350] "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 01:01 28739] "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 16:44 679936] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-08-15 14:54 204845] "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-09-05 16:44 24576] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-07 13:46 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-07 13:46 53248] "windows auto update"="" [] "Microsoft Inet Xp.."="" [] "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096] "nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-15 14:54 151597] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 13:16 5058560] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] C:\Documents and Settings\Marion\Menu D‚marrer\Programmes\D‚marrage\ Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16] C:\Documents and Settings\Jean Luc\Menu D‚marrer\Programmes\D‚marrage\ HP ScanPicture.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe [2002-12-04 20:31:05] HP-AiO.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE [2002-12-04 20:31:16] Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] dlbcserv.lnk - C:\Program Files\Dell Photo Printer 720\dlbcserv.exe [2005-09-26 19:48:09] hpmdlbwa.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe [2002-12-04 20:31:01] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56] NkvMon.exe.lnk - C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe [2004-10-16 15:10:31] Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2005-01-15 13:12:55] Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 12:14:38] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure\fswsclds.exe [2004-10-23 13:45] R2 HPSPar01;HPSPar01;C:\WINDOWS\system32\drivers\HPSPar01.SYS [1999-06-02 14:24] R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 22:11] R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35] S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 12:26] S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-04-06 23:24] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys [2002-09-28 06:08] S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys [2002-10-03 20:53] S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys [2002-11-28 02:16] S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-18 06:58:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2003-01-29 13:04:16 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-01-21 20:59:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 22:18:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-21 22:20:54 ComboFix-quarantined-files.txt 2008-01-21 21:20:32 ComboFix2.txt 2008-01-21 20:32:45 . 2008-01-10 02:01:40 --- E O F ---

papyber · Answer

ok cette fois cela me parait bon
tu as encore des problèmes?
fais le scan en ligne

M4 · Answer

bonsoir, 
voila je te poste le scan en ligne, 
merci encore pour ta patience et pour m'avoir aidé à fixer mon ordi, mes ordi même:::
j'espère que ce dernier scan ne révèlera rien de mauvais mais que du bon!!!
merci encore et en espérant pouvoir te renvoyer l'ascenseur un jour, 
bonne soirée

voila le scan: 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, Jan 22, 2008 - 07:43:28
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 08:57:05
 
Fichiers
 300020
 
Directoires
 12367
 
Secteurs de boot
 5
 
Archives
 6626
 
Paquets programmes
 14633
 
  
  
 
Résultats
 
Virus identifiés
 8
 
Fichiers infectés
 12
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 12
 
  
  
 
Info sur les moteurs
 
Définition virus
 892726
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Wanadoo\cca\MsgPlus-301.exe
 Infecté par: Trojan.Downloader.Swizzor.AG
 
C:\Program Files\Wanadoo\cca\MsgPlus-301.exe
 Echec de la désinfection
 
C:\Program Files\Wanadoo\cca\MsgPlus-301.exe
 Supprimé
 
C:\QooBox\Quarantine\C\ibbkv.exe.vir
 Infecté par: Trojan.Spy.Wsnpoem.AC
 
C:\QooBox\Quarantine\C\ibbkv.exe.vir
 Echec de la désinfection
 
C:\QooBox\Quarantine\C\ibbkv.exe.vir
 Supprimé
 
C:\QooBox\Quarantine\C\vpruayo.exe.vir
 Infecté par: Generic.PWStealer.6EABDCC4
 
C:\QooBox\Quarantine\C\vpruayo.exe.vir
 Echec de la désinfection
 
C:\QooBox\Quarantine\C\vpruayo.exe.vir
 Supprimé
 
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\systkp.exe.vir
 Infecté par: Trojan.PWS.Agent.RYC
 
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\systkp.exe.vir
 Supprimé
 
C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip=>poof
 Infecté par: Trojan.Agent.AGGL
 
C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip=>poof
 Echec de la désinfection
 
C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip=>poof
 Supprimé
 
C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip
 Mis à jour
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243955.exe
 Infecté par: Trojan.Spy.Wsnpoem.AC
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243955.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243955.exe
 Supprimé
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243957.exe
 Infecté par: Generic.PWStealer.6EABDCC4
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243957.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243957.exe
 Supprimé
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243958.exe
 Infecté par: Trojan.PWS.Agent.RYC
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243958.exe
 Supprimé
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243994.exe
 Infecté par: Trojan.Downloader.Swizzor.AG
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243994.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243994.exe
 Supprimé
 
C:\WINDOWS\BDE\bdeviewer.exe
 Détecté avec: Adware.BrilliView.A
 
C:\WINDOWS\BDE\bdeviewer.exe
 Echec de la désinfection
 
C:\WINDOWS\BDE\bdeviewer.exe
 Supprimé
 
C:\WINDOWS\SYSTEM32\cmd.ftp
 Infecté par: Trojan.FTPGet.A
 
C:\WINDOWS\SYSTEM32\cmd.ftp
 Echec de la désinfection
 
C:\WINDOWS\SYSTEM32\cmd.ftp
 Supprimé
 
C:\WINDOWS\UbiSoft\OSD\Startup.exe
 Infecté par: Trojan.Horse.WC
 
C:\WINDOWS\UbiSoft\OSD\Startup.exe
 Echec de la désinfection
 
C:\WINDOWS\UbiSoft\OSD\Startup.exe
 Supprimé

papyber · Answer

plus de soucis? tout va bien?
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

M4 · Answer

->- Recherche: 

C:\SmitFraudFix.exe: trouvé !
C:\Combofix: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Christine\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\Christine\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Christine\Bureau\LopXpMh2: trouvé !
C:\Documents and Settings\Jean Luc\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Jean Luc\Bureau\Look2Me-Destroyer.exe: trouvé !
C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Christine\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\Christine\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean Luc\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Jean Luc\Bureau\Look2Me-Destroyer.exe: supprimé !
C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Christine\Bureau\LopXpMh2: supprimé !

papyber · Answer

bon surf en sécurité

M4 · Answer

Merci

stefemiliemma · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:03, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\ATKOSD.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creaf.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talkegister.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\bash multi.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ping ford] C:\DOCUME~1\Julien\APPLIC~1\RDRBIR~1\sixthfastbase.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomasmoselle.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mamatom1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

papyber · Answer

télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
 
/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

/ lance avg antispyware
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 

/ lance hijack this et poste le rapport

poste les rapports demandés
AVG antispyware
Hijack this

papyber · Answer

ce topic est clos, il faut que tu crées ton propre topic!! 
de cette façon, tu cliques sur "poser une question" et tu postes ton rapport hijack this
moi ou un autre membre de CCM viendront t'y aider

startijen · Answer

moi aussi je me retrouve avec godzilla sur la barre du haut!!!
voila le resultat du scan hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:55, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8414601-998B-4083-826E-CAF6A7C6C0FB}: NameServer = 192.253.19.3,193.252.19.4
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE

mee · Answer

Euh c normal ke jpige rien a ske vou raconté ?? mdr serieu jcompren rien du tt

masriya · Answer

bonjour voila la 1ere étape


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:45, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.062\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMcbe1455f] Rundll32.exe "C:\WINDOWS\system32\ssoqcuje.dll",s
O4 - HKLM\..\Run: [c8d276c3] rundll32.exe "C:\WINDOWS\system32\ecwycibe.dll",b
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

papyber · Answer

ce topic est clos, il faut que tu crées ton propre topic!!
de cette façon, tu cliques sur "poser une question" et tu postes ton rapport hijack this
moi ou un autre membre de CCM viendront t'y aider

Virus "hacked by godzilla"

80 réponses

Discussions similaires

Newsletters