Fichier "ubovdrp.exe" Fermé

Question

Bonjour,

Kaspersky Internet AV 7 considère le fichier "ubovdrp.exe" comme étant un Invader. Il le localise dans "Local Settings" 
Il me connecte automatiquement à "PriceMinister" ou à "Widows Sécurité". 
Je ne parviens pas à m'en débarrasser car il disparait après déconnexion d'Internet.
Merci d'avance d'un tuyau éventuel.
Cordialement.

DeNisCoOl · Answer

Bonjour Mapi77,

Bienvenue sur la communauté CCM. 

As tu essayé de passer Spybot en mode sans échec?

Il existe un autre AS très simple d'utilisation, cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)


Mais pour commencer:
--------------------------
- Cliquer sur HiJackThis pour le télécharger sur votre bureau : 
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis – 


--------------------------
Ensuite télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip. 
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message. 


A+

Denis

DeNisCoOl · Answer

Ok,

Tenez moi au courant

A+

Mapi77 · Answer

Bonjour Denis,

Non, je n'ai pas essayé Spybot en mode sans échec.
Ci-après, les rapports "Smit et Hiji". J'ai trouvé des traces de "ubovdrp.exe" dans la ruche.
Encore merci pour votre aide super sympa.
Bien cordialement,
Pierre.


HiJack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:43, on 24/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINNT\System32\mdm.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ubovdrp] c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe ubovdrpO4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32
wprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)

DeNisCoOl · Answer

Re Mapi,

- Smitfraudfix n'a rien trouvé.


- BitTorrent DNA, est un accélérateur de transfert, je te demanderais simplement, de ne pas continuer à faire de transfert p2p le temps de la désinfection, merci.


- Afficher les dossiers les fichiers cachés de XP, (procédure très proche pour win2000) : https://1map.com/fr/astwindscom


Pour ubovdrp.exe suivre la procédure suivante. 
---------------------
-> Démarrer 
-> Exécuter... 
Taper Services.msc puis valide 
Double cliquer sur ubovdrp 
Type de démarrage : "Désactiver" 
Cliquer en bas sur "Arrêter" 
Valider les changements. 
***
Ouvrir Hijackthis puis: 
-> Open the Misc Tools Section 
-> Delete an NT Service 
Taper ubovdrp puis valide. 
***
Supprimer ce fichier manuellement: 
c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe


---------------------
- En plus du fichier ubovdrp.exe, il y a PowerReg Scheduler.exe qu'il faut trouver et effacer.
C'est un spyware qui prend beaucoup de ressources, même jusqu'au plantage windows.

Mais le log HJT ne donne pas le chemin exacte, alors:

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe 
- Enregistre le sur ton bureau 

Double clique sur le OAD pour le lancer 

- nom de fichier à rechercher taper  : 
PowerReg Scheduler.exe

- Type de recherche : sélectionne l'option 6 puis valide [entrée] 
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. 

- Fais un copier / coller de ce rapport dans ton prochain post.


Ensuite
---------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:

Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm 


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O4 - HKCU\..\Run: [ubovdrp] c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe ubovdrp
O4 - Startup: GigaTribe.lnk.disabled
O4 - Startup: PowerReg Scheduler.exe
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./
O24 - Desktop Component 0: (no name) - (no file)
worlds/en/ReflexiveWebGameLoader.cab


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked. 

La ligne O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file) semble inactive, mais en faisant une recherche sur Google elle est relié à un nombre impressionnant de toolbar du jamais vu pour moi (à suivre).
Il faudra peut être compléter le nettoyage.

A+

Mapi77 · Answer

Bonjour Denis,

Comment vous remercier du temps que vous consacrez à mon "ubovdrp.exe" surtout un dimanche !!!
Venant de prendre connaissance de vos précieux conseils et commentaires je vais rapidement les appliquer et vous transmettrai les résultats.

Auparavant je tenais à vous informer de ce que j'avais trouvé dans le registre :

HKCU-Software-Microsoft-InternetExplorer-ExplorerBars
Clef {4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}Fi
ContainingTextMRU

FilesNamedMRU : Par défaut REG_SZ Valeur non définie - 
                        000            "      "  onestep
                        001                      *.exe
                        002                       Hijackthis.exe
                        003                       ubovdrp.exe
J'ai renommé cette clef "xxx" et je n'ai plus d'intrusion de "PriceMinister ou de Windows Security".......?.

Excusez-moi de vous soumettre un autre problème de navigation sur CCM cette fois.
Je reçois en permanence un message d'erreur en passant d'une page à une autre :

ERREUR
Une erreur est survenue.
Souhaitez-vous effectuer un débogage.
Ligne 355          (ou autre)
Erreur Chaîne non terminée

D'où provient cette erreur ? CCM ou moi ?. Merci.

A bientôt et cordialement,
Pierre.

Mapi77 · Answer

Voici le résultat de OAD

 lun. 25/02/2008 ---- 10:06:17,56  

----------------------------------
§§§§§§ [powerreg scheduler.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Menu D‚marrer\Programmes\D‚marrage\PowerReg Scheduler.exe


*********************
     [Même date] 
*********************

[14/02/2008 ] --- REP ---> C:\Program Files\Microsoft CAPICOM 2.1.0.2 
[14/02/2008 ] --- REP ---> C:\Program Files\SystemRequirementsLab   
[14/02/2008 ] ---> C:\WINNT\system32\capicom.dll   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\AGP440.SYS   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\atapi.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\isapnp.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\lvsvf2.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\pci.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\pciide.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\pciidex.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\uhcd.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\usbd.sys   
[14/02/2008 ] ---> C:\WINNT\system32\drivers\usbhub.sys   
[14/02/2008 ] ---> C:\WINNT\system32\Installer.log   
[14/02/2008 ] ---> C:\WINNT\system32\InstMed.exe   
[14/02/2008 ] ---> C:\WINNT\system32\iyuv_32.dll   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71.dll   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71CHS.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71CHT.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71DEU.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71ENU.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71ESP.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71ITA.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71JPN.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71KOR.DLL   
[14/02/2008 ] ---> C:\WINNT\system32\MFC71u.dll   
[14/02/2008 ] ---> C:\WINNT\system32\msh263.drv   
[14/02/2008 ] ---> C:\WINNT\system32\msvcp71.dll   
[14/02/2008 ] ---> C:\WINNT\system32\msvcr71.dll   
[14/02/2008 ] ---> C:\WINNT\system32
vapps.xml   
[14/02/2008 ] ---> C:\WINNT\system32
vdisp.nvu   
[14/02/2008 ] ---> C:\WINNT\system32
vudisp.exe   
[14/02/2008 ] ---> C:\WINNT\system32\NVUNINST.EXE   
[14/02/2008 ] ---> C:\WINNT\system32\SetupBD.din   
[14/02/2008 ] ---> C:\WINNT\system32	sbyuv.dll   
[14/02/2008 ] ---> C:\WINNT\system32\usbui.dll   
[14/02/2008 ] ---> C:\WINNT\system32\vfwwdm32.dll   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 


Bonne réception, @+

Mapi77 · Answer

Suite à rapport OAD

"Services.msc" : uobvdrp rien trouvé.

"PowerReg Scheduler.exe" : c:\menu démarrer\programmes\démarrage - installé le 14/02/2008.

"toolbar" : HKLocalMachine\software\microsoft\internet explorer	oolbar - REG_Binary   00


Je pense que "ubovdrp" est neutralisé, aucune nouvelle  invasion à cette heure.
Je vais donc supprimer "toolbar et powerreg"

Cordialement,
Pierre.

DeNisCoOl · Answer

Re Mapi77,


"PowerReg Scheduler.exe" : c:\menu démarrer\programmes\démarrage - installé le 14/02/2008. 
Si vous ne pouvez pas le supprimer manuellement voici de quoi forcer la suppression

Télécharger OTMoveIt2(de Old_Timer)  sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double cliquer sur OTMoveIt2.exe pour le lancer. 
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous, 
et coller-la dans le cadre de gauche de OTMoveIt : 
Paste List of Files/Folders to be moved. 

 
c:\menu démarrer\programmes\démarrage\PowerReg Scheduler.exe
c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe
 
Cliquer sur MoveIt!  pour lancer la suppression. 
Le résultat apparaîtra dans le cadre Results. 
Cliquer sur Exit pour fermer. 

Il sera peut-être demander de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepter par Yes. 


--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

--------------------
Ensuite pour "toolbar" : HKLocalMachine\software\microsoft\internet explorer	oolbar - REG_Binary 00

Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/ 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout). 
* Ouvrir le dossier BTFix 
* Double cliquer sur BTFix.exe 
* Cliquer sur Rechercher 
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.

1 Télécharger CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installez le dans un répertoire dédié. 
Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
Son tutoriel ici

2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Démarrer l'ordinateur. 
Après le bip, une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée. 

3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner : 
Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.

Nettoyeur
->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications"
 décoche la dernière case (Avancée si elle est cochée) puis click sur Analyse quand il aura terminé le scan clic en bas a droite sur Lancer le nettoyage et acceptes par oui. 

4 Ouvrir BTFix. 
Cliquer sur Nettoyer. 
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau). 

5 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre 
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien. 

p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien. 


6 Redémarrer normalement 

7 Poste un second log HijackThis avec le rapport de BTFix.txt (situé dans dossier BTFix ou dans la racine system C :).


A+

Mapi77 · Answer

Bonjour Denis,

Bien reçu les nouvelles instructions et les liens, merci. Je m'en occupe et poste les rapports.

KAV 7 n'apprécie pas "OAD", il le bloque et detruit "Reboot.exe" !!! Je le désactive pour pouvoir utiliser "OAD".

J'utilise déjà "CCleaner" ainsi que "RegCleaner" depuis longtemps. Egalement "Spybot" et "Spyware".

Problème de navigation sur "CCM" avec message d'erreur en changeant de page.

"ERREUR
Une erreur est survenue
Souhaitez-vous effectuer un débogage
Ligne 355              (ou une autre sur laquelle je navigue)
Erreur Chaîne non terminée"

Une idée ?

@+ , Pierre

Mapi77 · Answer

Mille excuses, je m'aperçois que j'avais déjà posté au sujet navigation sur "CCM"

A l'instant j'ai été carrément déconnecté après avoir refusé le débogage.....Galère

DeNisCoOl · Answer

Re Mapi77,

KAV 7 n'apprécie pas "OAD", il le bloque et detruit "Reboot.exe" !!!
OAD a fait son travail, on a plus besoin de lui pour le moment.


J'utilise déjà "CCleaner" ainsi que "RegCleaner" depuis longtemps. 
C'est une bonne chose, continuer. CCleaner n'apparaissait pas dans le log HJThis, mais il est important de configurer CCleaner comme indiqué dans le message.


Problème de navigation sur "CCM" avec message d'erreur en changeant de page.
Faire la mise a jour vers IExplorer 7: https://support.microsoft.com/fr-fr/allproducts

Je vous conseillerais plutôt Firefox, plus sure, plus rapide et plus souple meme que IE7:
http://www.mozilla-europe.org/fr/products/firefox/

J'insisterais même sur le fait de ne naviguer qu'avec Firefox, et ne prendre IE7 qu'en cas de nécessité.
Dans menu outils / option / vie privée:
Cookies choisir garder jusqu'à: Fermeture de firefox.
Vie privée: cocher toujours effacer.......quand je fermes firefox

A+

Mapi77 · Answer

Bonjour Denis,

Que de remerciements je vous dois ! D'abord pour votre cours magistral, tout le temps que vous m'avez consacré et l'excellence des résultats obtenus. Les deux problèmes ont disparu.
Ce matin KAV7 m'a informé que "ubovdrp" mis en quarantaine était "sain" et que je pouvais le réinstaller.....:-).Je m'en suis bien gardé.
Le problème de navigation sur CCM perdure, je vais suivre vos conseils et voir IE7 et Firefox.
Je vous souhaite une bonne continuation et vous assure de toute reconnaissance.
Cordialement,
Pierre.

DeNisCoOl · Answer

Mapi,

J'aurais aimé avoir les rapports BTFix.txt + celui de HJThis (procédure dans le message 9).
http://www.commentcamarche.net/forum/affich 5148280 fichier ubovdrp exe#9

Merci.

A+

Mapi77 · Answer

Bonjour Denis,

OK, je vais faire le nécessaire après avoir récupéré les deux rapports.
@+

Mapi77 · Answer

Hello Denis,
Je te joins les 2 rapports demandés plus celui + SmitFraud tous postérieurs aux problèmes traités en espérant que ça te conviendra. 
Pourrais-tu stp me confirmer que IE7 tourne bien sous W2K Pro Sp4. Merci.
@+, Pierre 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:53, on 28/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32
wprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)

Mapi77 · Answer

Hello Denis,
Je te joins les 2 rapports demandés plus celui + SmitFraud tous postérieurs aux problèmes traités en espérant que ça te conviendra. 
Pourrais-tu stp me confirmer que IE7 tourne bien sous W2K Pro Sp4. Merci.
@+, Pierre 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:53, on 28/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32
wprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)

Mapi77 · Answer

Hello Denis,
Je te joins les 2 rapports demandés plus celui + SmitFraud tous postérieurs aux problèmes traités en espérant que ça te conviendra. 
Pourrais-tu stp me confirmer que IE7 tourne bien sous W2K Pro Sp4. Merci.
@+, Pierre 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:53, on 28/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32
wprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)

DeNisCoOl · Answer

Bonjour,

3 fois le même message tu te répètes en plus tu as collé 2 fois Smitfraudfix qui était intuile , tu avais peur que je ne l'ai pas Mapi ;-)

>>>BTFix***
Le rapport BTFix est aussi vide comme Smitfraudfix c'est étonnant.
Tu as bien fixé toutes les lignes comme indiqué dans le message 5?
http://www.commentcamarche.net/forum/affich 5148280 fichier ubovdrp exe#5
Car 5 des lignes sont de nouveaux dans le rapport HJThis, on a donc pas fini.


>>>Smitfraudfix***
- Option 3 - effacement de la liste des sites de confiance et sensibles :
Double cliquer sur smitfraudfix.cmd.
Sélectionner 3 pour effacer la liste des sites de confiance et sensibles (lignes HijackThis O15).


>>>Spybot v1.5***
Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Double cliquer sur spybot, puis rechercher et télécharger les mises à jour.
Redémarrer en mode sans échec.
Relancer spybot et appuyer sur vérifier tout.


>>>Combofix***
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

La traduction du tutorial officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Double clique combofix.exe  et suivre les invites. 
Lorsque le scan sera complété, un rapport apparaîtra.  
 
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.


>>>Clean.zip***
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip 

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
* Ouvre le dossier Clean qui se trouve sur ton bureau. 
* Double-clique sur clean.cmd. 
Une fenêtre noire va apparaître, 

Choisis l'option 1  laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt


A+

Mapi77 · Answer

Hello Denis, Excuse-moi pour les envois multiples et inutiles. Voici le rapport "Combofix" . En effet "ubovdrp" était encore là !!! Veux-tu le rapport de "Spybot" qui a trouvé "Alexa Related et Privacy Control". Bon, je continue et te poste le reste. Alors IE7 compatible avec Win2000 Pro ?. Merci, @+ ComboFix 08-02-25.3 - Pierre LEROY 29/02/2008 9:30:46.1 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.1676 [GMT 1:00] Endroit: C:\Documents and Settings\Pierre LEROY\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Pierre LEROY\Local Settings\Application Data\ubovdrp.dat C:\Documents and Settings\Pierre LEROY\Local Settings\Application Data\ubovdrp_nav.dat C:\Documents and Settings\Pierre LEROY\Local Settings\Application Data\ubovdrp_navps.dat C:\WINNT\SW_Win2146X32.DLL C:\WINNT\system32\Cache C:\WINNT\system32\config\SAM.SAV C:\WINNT\system32\system C:\WINNT\system32\system\AVICAP.DLL C:\WINNT\system32\system\AVIFILE.DLL C:\WINNT\system32\system\COMMDLG.DLL C:\WINNT\system32\system\crlds3d.dll C:\WINNT\system32\system\KEYBOARD.DRV C:\WINNT\system32\system\LZEXPAND.DLL C:\WINNT\system32\system\MCIAVI.DRV C:\WINNT\system32\system\MCISEQ.DRV C:\WINNT\system32\system\MCIWAVE.DRV C:\WINNT\system32\system\MMSYSTEM.DLL C:\WINNT\system32\system\MMTASK.TSK C:\WINNT\system32\system\MOUSE.DRV C:\WINNT\system32\system\MSVIDEO.DLL C:\WINNT\system32\system\OLECLI.DLL C:\WINNT\system32\system\OLESVR.DLL C:\WINNT\system32\system\setup.inf C:\WINNT\system32\system\SHELL.DLL C:\WINNT\system32\system\SOUND.DRV C:\WINNT\system32\system\stdole.tlb C:\WINNT\system32\system\SYSTEM.DRV C:\WINNT\system32\system\TAPI.DLL C:\WINNT\system32\system\TIMER.DRV C:\WINNT\system32\system\VER.DLL C:\WINNT\system32\system\VGA.DRV C:\WINNT\system32\system\WFWNET.DRV C:\WINNT\system32\system\WINSPOOL.DRV C:\WINNT \ C:\WINNT\Web\default.htt . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 )))))))))))))))))))))))))))))))))))) . 2008-02-29 09:38 . 08-02-29 09:38 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4c8.dat 2008-02-28 10:50 . 08-02-28 10:52 11,270 --ahs---- C:\WINNT\system32\KGyGaAvL.sys 2008-02-28 10:46 . 03-12-22 02:29 454,656 --a------ C:\WINNT\system32\vorbisenc.dll 2008-02-28 10:46 . 03-12-22 02:29 368,640 --a------ C:\WINNT\system32\VOBSUB.DLL 2008-02-28 10:46 . 03-12-22 02:29 249,856 --a------ C:\WINNT\system32\DVobSub.ax 2008-02-28 10:46 . 03-12-22 02:29 151,552 --a------ C:\WINNT\system32\OggDS.dll 2008-02-28 10:46 . 08-02-22 20:25 151,552 --a------ C:\WINNT\system32\DMSI.DLL 2008-02-28 10:46 . 05-07-06 18:55 147,456 --a------ C:\WINNT\system32\FSFWrap.dll 2008-02-28 10:46 . 03-12-22 02:29 118,784 --a------ C:\WINNT\system32\VORBIS.DLL 2008-02-28 10:46 . 03-12-22 02:29 81,920 --a------ C:\WINNT\system32\XCDSRC.AX 2008-02-28 10:46 . 03-12-22 01:51 40,960 --a------ C:\WINNT\system32\WAVDEST.AX 2008-02-28 10:46 . 03-12-22 02:29 11,264 --a------ C:\WINNT\system32\OGG.DLL 2008-02-27 18:35 . 08-02-28 18:49 1,111,888 ---h----- C:\WINNT\ShellIconCache 2008-02-26 10:31 . 02-12-11 18:50 301,712 --a------ C:\WINNT\system32\drmclien.dll 2008-02-26 10:31 . 02-12-11 18:50 301,712 --a--c--- C:\WINNT\system32\dllcache\drmclien.dll 2008-02-26 10:31 . 02-12-11 17:34 82,432 --a------ C:\WINNT\system32\drmstor.dll 2008-02-26 10:31 . 02-12-11 17:34 82,432 --a--c--- C:\WINNT\system32\dllcache\drmstor.dll 2008-02-26 10:31 . 02-12-11 17:34 9,728 --a--c--- C:\WINNT\system32\dllcache pwmsdrm.dll 2008-02-26 10:16 . 08-02-26 10:16 54,156 --ah----- C:\WINNT\QTFont.qfn 2008-02-26 10:16 . 08-02-26 10:16 1,409 --a------ C:\WINNT\QTFont.for 2008-02-24 10:58 . 08-02-28 17:31 4,870 --a------ C:\WINNT\system32 mp.reg 2008-02-22 16:22 . 08-02-22 17:00 22,177 --ah----- C:\WINNT\system32\ConvertDoc.GID 2008-02-22 16:22 . 08-02-22 17:00 2,474 --a------ C:\WINNT\CD_SearchHistory.INI 2008-02-19 09:59 . 08-02-19 09:59 15,397 --a------ C:\Program Files\settings.dat 2008-02-18 10:27 . 08-02-18 10:33 d-------- C:\Documents and Settings\Pierre LEROY\Application Data\Smart Panel 2008-02-18 10:00 . 04-11-04 14:01 4,142,592 --a------ C:\WINNT\system32\qtintf.dll 2008-02-16 16:25 . 08-02-16 16:25 d-------- C:\Documents and Settings\Pierre LEROY\Application Data\Inventivio 2008-02-14 16:04 . 08-02-14 16:04 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-14 15:55 . 05-05-27 09:23 2,180,096 --a------ C:\WINNT\system32\drivers\lvsvf2.sys 2008-02-14 15:55 . 99-12-14 23:31 258,320 --a------ C:\WINNT\system32\msh263.drv 2008-02-14 15:55 . 03-06-19 20:05 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll 2008-02-14 15:55 . 99-12-14 23:29 45,840 --a------ C:\WINNT\system32\iyuv_32.dll 2008-02-14 15:55 . 99-12-14 23:30 12,560 --a------ C:\WINNT\system32 sbyuv.dll 2008-02-14 15:37 . 08-02-14 15:37 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-02-14 15:34 . 08-02-14 15:34 d-------- C:\Documents and Settings\All Users\Application Data View_Profiles 2008-02-14 15:30 . 08-02-29 09:38 75,993 --a------ C:\WINNT\system32 vapps.xml 2008-02-14 15:29 . 08-02-14 15:32 d-------- C:\WINNT view 2008-02-14 15:29 . 07-02-20 17:46 356,352 --a------ C:\WINNT\system32\NVUNINST.EXE 2008-02-14 15:29 . 07-02-20 17:46 356,352 --a------ C:\WINNT\system32 vudisp.exe 2008-02-14 15:29 . 07-02-20 17:46 16,960 --a------ C:\WINNT\system32 vdisp.nvu 2008-02-14 11:45 . 08-02-14 11:45 d-------- C:\Program Files\SystemRequirementsLab 2008-02-14 11:13 . 99-12-14 23:30 61,712 --a------ C:\WINNT\system32\usbui.dll 2008-02-14 11:13 . 99-12-14 23:30 61,712 --a--c--- C:\WINNT\system32\dllcache\usbui.dll 2008-02-14 11:13 . 03-06-19 20:05 40,176 --a------ C:\WINNT\system32\drivers\usbhub.sys 2008-02-14 11:13 . 03-06-19 20:05 40,176 --a--c--- C:\WINNT\system32\dllcache\usbhub.sys 2008-02-14 11:13 . 03-06-19 20:05 32,848 --a------ C:\WINNT\system32\drivers\uhcd.sys 2008-02-14 11:13 . 03-06-19 20:05 32,848 --a--c--- C:\WINNT\system32\dllcache\uhcd.sys 2008-02-14 11:13 . 03-06-19 20:05 21,008 --a------ C:\WINNT\system32\drivers\AGP440.SYS 2008-02-14 11:13 . 03-06-19 20:05 21,008 --a--c--- C:\WINNT\system32\dllcache\agp440.sys 2008-02-14 11:13 . 03-06-19 20:05 20,688 --a------ C:\WINNT\system32\drivers\usbd.sys 2008-02-14 11:13 . 03-06-19 20:05 20,688 --a--c--- C:\WINNT\system32\dllcache\usbd.sys 2008-02-14 11:12 . 03-06-19 20:05 86,672 --a------ C:\WINNT\system32\drivers\atapi.sys 2008-02-14 11:12 . 03-06-19 20:05 86,672 --a--c--- C:\WINNT\system32\dllcache\atapi.sys 2008-02-14 11:12 . 03-06-19 20:05 59,600 --a------ C:\WINNT\system32\drivers\pci.sys 2008-02-14 11:12 . 03-06-19 20:05 59,600 --a--c--- C:\WINNT\system32\dllcache\pci.sys 2008-02-14 11:12 . 03-06-19 20:05 47,376 --a------ C:\WINNT\system32\drivers\isapnp.sys 2008-02-14 11:12 . 03-06-19 20:05 47,376 --a--c--- C:\WINNT\system32\dllcache\isapnp.sys 2008-02-14 11:12 . 03-06-19 20:05 22,064 --a------ C:\WINNT\system32\drivers\pciidex.sys 2008-02-14 11:12 . 03-06-19 20:05 22,064 --a--c--- C:\WINNT\system32\dllcache\pciidex.sys 2008-02-14 11:12 . 03-06-19 20:05 3,088 --a------ C:\WINNT\system32\drivers\pciide.sys 2008-02-14 11:12 . 03-06-19 20:05 3,088 --a--c--- C:\WINNT\system32\dllcache\pciide.sys 2008-02-14 11:10 . 06-01-12 14:52 1,904 --------- C:\WINNT\system32\SetupBD.din 2008-02-09 10:54 . 06-05-03 20:14 372,736 --a------ C:\WINNT\system32\ijl15.dll 2008-02-07 18:46 . 08-02-07 18:46 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_28c.dat 2008-02-07 10:24 . 08-02-28 08:51 d-------- C:\Program Files\Microsoft Money 2008-02-07 10:04 . 08-02-07 10:04 126,976 --a------ C:\WINNT\system32\snapapi.dll 2008-02-07 08:11 . 08-02-07 08:11 d-------- C:\Program Files\APC 2008-02-06 19:27 . 02-02-08 00:00 53,248 --a------ C:\WINNT\system32\essiscnb.dll 2008-02-06 19:27 . 03-06-19 20:05 12,592 --a------ C:\WINNT\system32\drivers\usbscan.sys 2008-02-06 19:27 . 03-06-19 20:05 12,592 --a--c--- C:\WINNT\system32\dllcache\usbscan.sys 2008-02-06 18:30 . 08-02-06 18:30 754 --a------ C:\WINNT\WORDPAD.INI 2008-02-06 18:11 . 07-03-06 05:03 1,739,328 -----c--- C:\WINNT\system32\dllcache\NTKRPAMP.EXE 2008-02-06 18:11 . 07-03-06 05:03 1,718,016 -----c--- C:\WINNT\system32\dllcache\NTKRNLMP.EXE 2008-02-06 18:11 . 07-03-06 05:03 1,717,056 -----c--- C:\WINNT\system32\dllcache tkrnlpa.exe 2008-02-06 18:11 . 07-03-06 05:03 1,694,400 -----c--- C:\WINNT\system32\dllcache toskrnl.exe 2008-02-06 18:11 . 07-05-28 08:56 293,376 --a--c--- C:\WINNT\system32\dllcache\sp3res.dll 2008-02-06 18:10 . 07-04-16 13:44 760,080 -----c--- C:\WINNT\system32\dllcache\kernel32.dll 2008-02-06 18:10 . 05-06-03 11:30 86,288 -----c--- C:\WINNT\system32\dllcache\srvsvc.dll 2008-02-06 18:09 . 06-03-18 10:51 21,264 -----c--- C:\WINNT\system32\dllcache\verclsid.exe 2008-02-06 17:29 . 02-12-12 00:14 1,294,336 --a------ C:\WINNT\system32\dsound3d.dll 2008-02-06 17:25 . 08-02-06 17:25 d-------- C:\Program Files\EuroTool 2008-02-06 17:20 . 05-08-30 10:30 2,532,112 --a------ C:\WINNT\system32\cdosys.dll 2008-02-06 17:14 . 08-02-06 17:25 d-a------ C:\WUTemp 2008-02-06 15:33 . 00-08-09 01:00 8,929,280 --a--c--- C:\WINNT\system32\dllcache\hwxjpn.dll 2008-02-06 15:32 . 00-08-09 01:00 32,528 --a--c--- C:\WINNT\system32\dllcache\admwprox.dll 2008-02-06 15:32 . 00-08-09 01:00 6,416 --a--c--- C:\WINNT\system32\dllcache\iisrstap.dll 2008-02-06 15:30 . 99-12-14 23:31 10,000 --a--c--- C:\WINNT\system32\dllcache\ksvpintf.ax 2008-02-06 15:30 . 99-12-14 23:31 7,952 --a--c--- C:\WINNT\system32\dllcache\ksinterf.ax 2008-02-06 15:30 . 99-12-14 23:31 7,440 --a--c--- C:\WINNT\system32\dllcache\ksclockf.ax 2008-02-06 15:30 . 99-12-14 23:31 6,928 --a--c--- C:\WINNT\system32\dllcache\ksdata.ax 2008-02-06 15:27 . 05-06-03 11:31 583,440 --a------ C:\WINNT\system32\hypertrm.dll 2008-02-06 15:27 . 03-06-19 20:05 324,368 --a------ C:\WINNT\system32\MSPAINT.EXE 2008-02-06 15:27 . 05-06-03 11:25 189,200 --a--c--- C:\WINNT\system32\dllcache\wordpad.exe 2008-02-06 15:27 . 05-09-05 09:19 71,440 --a------ C:\WINNT\system32\stclient.dll 2008-02-06 15:27 . 05-09-05 09:19 71,440 --a--c--- C:\WINNT\system32\dllcache\stclient.dll 2008-02-06 15:27 . 03-06-19 20:05 63,760 --a------ C:\WINNT\system32\oiui400.dll 2008-02-06 15:27 . 05-09-05 09:19 35,600 --a------ C:\WINNT\system32\mtxlegih.dll 2008-02-06 15:27 . 05-09-05 09:19 35,600 --a--c--- C:\WINNT\system32\dllcache\mtxlegih.dll 2008-02-06 15:27 . 06-04-23 09:01 20,240 --a------ C:\WINNT\system32\xolehlp.dll 2008-02-06 15:27 . 06-04-23 09:01 20,240 --a--c--- C:\WINNT\system32\dllcache\xolehlp.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-29 08:37 63,503,136 --sha-w C:\WINNT\system32\drivers\fidbox.dat 2008-02-29 08:36 272,132 --sha-w C:\WINNT\system32\drivers\fidbox2.idx 2008-02-29 08:36 2,824,480 --sha-w C:\WINNT\system32\drivers\fidbox2.dat 2008-02-29 08:36 1,059,248 --sha-w C:\WINNT\system32\drivers\fidbox.idx 2008-02-29 08:35 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\DNA 2008-02-29 08:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-29 07:43 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-29 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-02-27 08:05 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\XnView 2008-02-22 10:05 --------- d-----w C:\Program Files\7-Zip 2008-02-18 07:20 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\Audacity 2008-02-17 15:29 --------- d-----w C:\Program Files\SpywareBlaster 2008-02-14 14:52 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-14 14:52 --------- d-----w C:\Program Files\Logitech 2008-02-14 07:24 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\ma-config.com 2008-02-13 10:12 --------- d-----w C:\Program Files\VirtualDub 2008-02-13 08:14 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\StarDict 2008-02-07 17:02 --------- d-----w C:\Program Files\Diskeeper Corporation 2008-02-07 09:04 82,464 ----a-w C:\WINNT\system32\drivers\snapman.sys 2008-02-07 09:04 28,928 ----a-w C:\WINNT\system32\drivers ifsfilt.sys 2008-02-07 09:04 212,288 ----a-w C:\WINNT\system32\drivers imntr.sys 2008-02-07 09:04 --------- d-----w C:\Program Files\Fichiers communs\Acronis 2008-02-07 08:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-06 14:31 271 ---h--w C:\Program Files\desktop.ini 2008-02-06 14:31 22,115 ---h--w C:\Program Files\folder.htt 2008-02-05 17:13 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\Skype 2008-02-05 11:40 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems 2008-02-04 08:02 --------- d-----w C:\Program Files\OneStepSearch 2008-02-03 07:04 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\DivX 2008-02-02 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2008-02-02 09:23 --------- d-----w C:\Program Files\CyberLink 2008-02-01 09:42 --------- d-----w C:\Program Files\ACD Systems 2008-02-01 08:57 --------- d-----w C:\Program Files\Yahoo! 2008-02-01 07:29 91,700 ----a-w C:\WINNT\system32\drivers\klin.dat 2008-01-28 13:17 --------- d-----w C:\Program Files\Analog Devices 2008-01-25 09:12 29,096 ----a-w C:\WINNT\system32\drivers eamviewervpn.sys 2008-01-19 16:30 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\BitTorrent 2008-01-19 16:11 --------- d-----w C:\Program Files\NCH Software 2008-01-19 14:42 --------- d-----w C:\Program Files\epson 2008-01-17 08:22 --------- d-----w C:\Program Files\ma-config.com 2008-01-14 08:25 --------- d-----w C:\Program Files\Wanadoo 2008-01-12 08:31 --------- d-----w C:\Program Files\orange 2008-01-02 17:54 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\Azureus 2008-01-02 16:46 --------- d-----w C:\Program Files\DNA 2008-01-01 15:28 --------- d-----w C:\Program Files\Google 2007-12-29 09:09 --------- d-----w C:\Program Files\Virtools Web Player 3.5 2007-12-26 16:44 720,896 ----a-w C:\WINNT\iun6002.exe 2007-04-26 09:19 1,983 ----a-w C:\Documents and Settings\Pierre LEROY\Application Data\JDMSP3.DLL 2007-04-16 09:19 1,513 --sh--r C:\Documents and Settings\Pierre LEROY\Application Data\JDMSS3.DLL 2002-11-22 21:41 38,912 ----a-w C:\Program Files\AuxSetup.exe 1995-10-18 15:18 18,321 ----a-w C:\Program Files\Copying 2007-09-01 07:51 23 --sh--w C:\WINNT\system32\edcdeae2_r.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [07-09-04 22:40 6856704] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08-01-01 07:45 68856] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [08-02-13 18:18 287040] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [05-06-08 14:44 196608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [07-06-28 11:51 218376] "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [04-03-18 08:33 892928] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [06-03-20 16:34 213936] "Intel"="C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe" [03-01-10 12:09 2027591] "SonicFocus"="C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.exe" [03-04-16 21:16 1220608] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [04-07-27 13:48 1388544] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [04-08-06 08:27 860160] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [07-01-08 22:26 68640] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [07-01-08 22:17 52256] "EPSON Stylus Photo RX420 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [04-04-09 04:00 98304] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [08-01-11 22:16 39792] "Cloneur Expert Monitor"="G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [08-02-07 10:04 443116] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [08-02-07 10:04 90112] "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [06-06-07 12:35 319488] "Logitech Utility"="Logi_MwX.Exe" [03-12-17 09:50 19968 C:\WINNT\LOGI_MWX.EXE] "Synchronization Manager"="mobsync.exe" [03-06-19 20:05 111888 C:\WINNT\system32\mobsync.exe] "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [07-02-20 17:46 7684096] "nwiz"="nwiz.exe" [07-02-20 17:46 1622016 C:\WINNT\system32 wiz.exe] "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [07-02-20 17:46 86016] "LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [05-07-19 17:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [05-06-08 15:24 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [05-06-08 15:14 217088] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [07-12-10 18:09 185632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [00-08-09 01:00 20752 C:\WINNT\system32\internat.exe] "Picasa Media Detector"="G:\Program Files\Picasa2\PicasaMediaDetector.exe" [07-10-23 22:18 443968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\msldr32] msldr32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify wprovau] nwprovau.dll 06-09-01 06:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "internat.exe"=internat.exe "MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers "NvCplDaemon"=RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup "Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start "LogitechGalleryRepair"=C:\Program Files\Logitech\Video\ISStart.exe "NvMediaCenter"=RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" "Synchronization Manager"=mobsync.exe /logon "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot R2 LMIRfsDriver;LMIRfsDriver;C:\WINNT\system32\drivers\LMIRfsDriver.sys [07-04-05 10:55 ] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [07-04-04 13:58 ] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINNT\system32\DRIVERS\LV532AV.SYS [05-01-31 11:13 ] R3 usbhub20;Prise en charge du concentrateur USB;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 19:05 ] S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [00-08-09 01:00 ] S3 BTCOMM;BTCOMM;C:\WINNT\system32\drivers\Btcomm.sys [] S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINNT\system32\DRIVERS\btkrnbdg.sys [] S3 CSRBC01;%CSRBC01.SvcDesc%;C:\WINNT\system32\Drivers\csrbc01.sys [] S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINNT\system32\DRIVERS eamviewervpn.sys [08-01-25 10:12 ] S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINNT\system32\drivers\vadmulti.sys [] *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-23 11:17:00 C:\WINNT\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-29 09:38:52 Windows 5.0.2195 Service Pack 4 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe C:\WINNT\system32\cisvc.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINNT\system32 vsvc32.exe C:\WINNT\system32 egsvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\ups.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINNT\System32\mdm.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-29 9:43:35 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-29 08:43:31 . 2008-02-14 15:04:08 --- E O F ---

Mapi77 · Answer

Pas gros hein ? C'est normal ?
@+ Pierre


 ven. 29/02/2008 a 10:14:44,17 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINNT\ 
 
*** Recherche des fichiers dans C:\WINNT\system32 
"C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND

Mapi77 · Answer

Depuis que j'ai utilisé tes outils il n'y a plus de problème de navigation !

DeNisCoOl · Answer

Re Mapi77, -Combofix a déjà fait beaucoup de nettoyage. - Il faut juste terminer la procédure Clean.zip Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un nouveau document texte (Clique droit de souris sur le Bureau puis  Nouveau  Document texte) et sauves le sur ton PC pour pouvoir appliquer la procédure correctement. (Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Redémarre en mode sans échec Au redémarrage de l'ordinateur, après le bip, il y a un écran noir qui apparaît, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée] Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 2) Cleanzip * Ouvre le dossier Clean qui se trouve sur ton bureau. * Double-clique sur clean.cmd. Une fenêtre noire va apparaître, choisis l’option 2. 3) Rapport Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un autre log HJthis A+ Denis

Mapi77 · Answer

Salut Denis,

Dis-moi stp quelle page j'enregistre ? La 23 ?. Je l'ai imprimée...
Tu ne m'as rien dit pour IE7 avec W2K.
@+
Pierre.

Mapi77 · Answer

Résultat de "Clean"


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec sam. 01/03/2008 a 10:19:14,20 

Microsoft Windows 2000 [Version 5.00.2195]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINNT\ 
 
*** Suppression des fichiers dans C:\WINNT\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

Bon w.e, @+

DeNisCoOl · Answer

Re Mapi77,

IE7 n'est pas compatible win2000 désolé.

As tu exécuté 2 fois la procédure clean?
Mais tout est propre semble-il?

Il faut juste terminer le nettoyage:

------------------------
- ToolsCleaner de A.Rothstein 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

------------------------
- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.


------------------------
- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu.
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)

Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI


A+

Fichier "ubovdrp.exe"

25 réponses

Discussions similaires