Warning: possible spyware or adware infection

Question

Bonjour,
Je vous contact car j'ai un problème avec Internet Explorer. Lorsque j'utilise internet explorer, (quand je peux car il ne fonctionne pas souvent, parfois la page ce bloque) Un message s'affiche en dessous des barres de tâches indiquant : "Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...". De plus des fenêtres s'ouvrent toutes les 5 minutes pour m'obliger a faire une analyse antivirus. Que dois-je faire pour résoudre ce problème? 
Merci d'avance

lacoxinelle-douzecent · Answer

Bonsoir illustre  :-)

surtout ne clic pas !!!
Ne jamais Répondre  a ce type de messages Fausses Alertes ,Pièges !!
http://forum.malekal.com/ftopic3412.php
http://siri.urz.free.fr/Fix/ScreenShot.php 

Télecharge ceci  (Merci à S!Ri)  
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
Désactive l'Antivirus tu le remettra apres le Telechargement  de Smitfraudfix
Avec SmitfraudFix
Double-clique sur l'icône de Smitfraudfix
Appuye sur une touche de ton clavier pour continuer.
 au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche   et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera  sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).
+
télécharge HijackThis 

http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C: \hijackthis Enregistre le bien dans c 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" 

faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 


poste moi les 2 rapports

a plus
see you later...  :-)

illustre · Answer

Bonjour Lacoxinelle-douzecent, je te remercie d'avance pour ton aide.

Voici le rapport:

SmitFraudFix v2.296

Rapport fait à 10:45:23,26, 26/02/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bastien.SN301701200004\Bureau\SmitfraudFix.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fkxvkns.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bastien.SN301701200004


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bastien.SN301701200004\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BASTIE~1.SN3\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dgtxrdfntw.dll
BHO: SXG Advisor - {858D0A33-C1E1-48BE-AF1D-7FC2088651FD}
TypeLib: {9B5A5068-82B1-4BA8-B2AE-08CCE500AB81}
Interface: {65B2FE4D-2FFF-4874-8F85-F16FFB5333BC}
Interface: {B7963FED-FD53-4581-964B-6F4BD365E44C}

[!] Suspicious: alofkmn.dll
SSODL: alofkmn - {5554E5D5-6A70-4F43-A3D8-8114EB5FCC31}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g USB 2.0 adapter #24 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11g USB 2.0 adapter #24 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11g USB 2.0 adapter #24 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11g USB 2.0 adapter #24 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11g USB 2.0 adapter #24 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





Et voici le rapport Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:36, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/eMakeSV/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sky.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0F309A74-92CF-9B49-972C-6FD93273095F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {858D0A33-C1E1-48BE-AF1D-7FC2088651FD} - C:\WINDOWS\dgtxrdfntw.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bijou61.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab55579.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: alofkmn - {5554E5D5-6A70-4F43-A3D8-8114EB5FCC31} - C:\WINDOWS\alofkmn.dll
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file)
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

lacoxinelle-douzecent · Answer

Bonjour

parfait ! continues...

Redemarre en mode sans echec pour cela tapote sur F8 ou F5 au emarrage de windows
une demo qui peut t'aider au cas ou-->http://www.malekal.com/modesansechec.phpDouble clique 

1) relance SmitfraudFix, 
 dans le menu, tape 2, puis appuye puis  sur > Entrée 
A la question : voulez-vous nettoyer le registre ?
> tape>O (oui)  puis entrée 
A la question : corriger le fichier infecté ?
 >tapez O (oui)  puis entrée
 SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Une fois terminé, SmitfraudFix vous propose un nouveau rapport.>enrengistrer

2)relance hijackthis 

coches seulement ces lignes pour le moment

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/eMakeSV/Portal/portal.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

click sur fix cheked

3) redemarre windows

poste moi les 2 rapports

A tout à l'heure

illustre · Answer

Je n'arrive pas a redémarrer en mode sans échec, de plus ton lien pour la démo est périmé...

lacoxinelle-douzecent · Answer

re, 

regardes ici -->https://www.malekal.com/demarrer-windows-mode-sans-echec/

@+  ;-)

illustre · Answer

Je tient tout d'abord a signaler que lors du premier redémarrage après mode sans échec, je n'ai pas pu accéder a ma session car un écran vers bleu c'est afficher et mes icônes et la barre de menu démarrer n'était pas présente.
On ne m'a pas poser la question" corriger le fichier infecté ? " dois-je le refaire?

Voici le rapport
SmitFraudFix v2.296

Rapport fait à 11:43:43,84, 26/02/2008
Executé à partir de C:\Documents and Settings\Bastien.SN301701200004\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\dgtxrdfntw.dll deleted.
C:\WINDOWS\alofkmn.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\fkxvkns.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9C5A49F-C953-4B1B-BE0D-AFC6923D536F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{23B19C9D-9A63-4343-B341-A715A668A7BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31025FC9-1BDF-4F94-81FF-84257C0F1C3E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4D972ACC-9C49-4837-957E-CF15A63C10C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5B62E224-6DE4-48A0-B8DC-AE9394EBF64E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{754066EB-12D7-4160-8B63-13E81D3BCE48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AB09BB7F-056D-45AC-A09B-2948D0F0BD9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B4FE47C7-D7EC-4719-986C-E6AB88AD9017}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EEBF4721-29FD-4D4B-A060-F62773F4625F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Je n'ai pas pus cocher dans le rapport Hijack car ils n'étaient pas présent:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

Voici le scan Hikack après suppression de 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/eMakeSV/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:09, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\Office\Winword.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sky.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0F309A74-92CF-9B49-972C-6FD93273095F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bijou61.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab55579.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file)
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

lacoxinelle-douzecent · Answer

re,

oui, j'aurais du t'avertir pour le bureau,....c'est normal
 la suppression et le nettoyage a été effectué, ce n'est pas necessaire de recommencer le choix 2, cependant j'aimerais que tu le relances (choix 1) pour les lignes on va s'en occupper

Poursuit en faisant  les étapes qui suivent

1)Télécharge AVG  

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Réglages  ici 
http://www.malekal.com/tutorial_AVG_AntiSpyware.html 

2)Télécharge CCLEANER 

https://www.commentcamarche.net/telecharger/ 168 ccleaner 

Lors de l'installation ccleaner 

Laisse Coché--> Ajouter un raccourci dans le menu Démarrer 

Décoche Ceci: 
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle 
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle 
-->Contrôler automatiquement les mises à jour de CCleaner 
-->Ajouter la barre d'Outils Yahoo! CCleaner 

Pour les Réglages sur ce Lien 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


3)Telecharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

4)Redemarre en mode sans echec 

**enregistre les étapes dans un document textes si besoin pour ne rien oublier**

5)--> double-clic sur Combofix.exe. 

-->Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
pendant la durée de cette étape,n'ouvre aucuns programmes
- ->A la fin du scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche
--> Un rapport s'ouvrira dans le bloc notes, (Combofix.txt), 
Il est sauvegardé dans  C:\Combofix.txt) 
-->Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

6)Avec AVG 

Lance AVG Anti-Spyware 
clique sur le bouton--> Mise à jour. 
Clique ensuite sur -->Analyse 
Puis sur l'onglets Comment réagir,?
--> clique sur Actions recommandées. 
Reviens à l'onglet Analyse.
--> Clique sur Analyse complète du système. 
Si un fichier est infecté en fin d'analyse 
Choisis l'option -->" Appliquer toutes les actions " en bas. 
Clique sur -->"Enregistrer le rapport" puis sur -->"Enregistrer le rapport sous" 
Enregistre ce Fichier Texte sur ton Bureau. 
Copie/Colle le Rapport ici 

7) Avec CCLEANER 

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes 

8)redemarre windows

9) relance smitfraudfix choix 1

poste moi les rapports conbofix+ avg+  smitfraudfix 

a + et bon courage

illustre · Answer

Le problème est parti (merci beaucoup pour l'aide), dois-je quand méme faire les actions que tu me recommandes pour plus de sécurité?

lacoxinelle-douzecent · Answer

oui c'est important de poursuivre ...vraiment  car ce n'est pas fini ...

illustre · Answer

Désolé mais le lien combofix ne marche pas ....

lacoxinelle-douzecent · Answer

Re,

laisse de coté l'étape combofix, en effet le lien ne fonctionne pas  ;-(
effectues toutes  les autres avec  ceci en plus  à faire  en mode normal

Télécharge Navilog1
Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.zip pour télécharger navilog1.exe. 

 enregistre-le sur ton bureau. 

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

poste le rapport  navilog  +smitfraudfix choix 1  et Avg  (effectué en mode sans echec celui la par contre)

a plus ;-)

illustre · Answer

Ok Pour l'analyse avg je dois faire une analyse complète en mode sans échec?
Ne dois-je aps fournir de rapport CCleaner?
Je suis désolé mais smitfraudfix ne m'a pas fourni de rapport a la fin de l'analyse.

Rapport AVG (mode normal):
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	10:56:34 27/02/2008

 + Résultat de l'analyse:	



C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Ignoré.
C:\Documents and Settings\Alexandra\Cookies\alexandra@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@excedence.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@microsoftwlmessengermkt.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
:mozilla.33:C:\Documents and Settings\Floriane\Application Data\Mozilla\Firefox\Profiles\2f8g0j2c.default\cookies.txt -> TrackingCookie.Adrenaline : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.108:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.111:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.51:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.53:C:\Documents and Settings\Floriane\Application Data\Mozilla\Firefox\Profiles\2f8g0j2c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@ehg-foxsports.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.173:C:\Documents and Settings\Floriane\Application Data\Mozilla\Firefox\Profiles\2f8g0j2c.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.120:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.191:C:\Documents and Settings\Floriane\Application Data\Mozilla\Firefox\Profiles\2f8g0j2c.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.28:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.251:C:\Documents and Settings\Floriane\Application Data\Mozilla\Firefox\Profiles\2f8g0j2c.default\cookies.txt -> TrackingCookie.Saxobank : Nettoyé.
:mozilla.113:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.114:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.115:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.29:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.82:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.122:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.229:C:\Documents and Settings\Floriane\Application Data\Mozilla\Firefox\Profiles\2f8g0j2c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alexandra\Cookies\alexandra@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bastien.SN301701200004\Cookies\bastien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies
athalie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\Bastien.SN301701200004\Application Data\Mozilla\Firefox\Profiles
zhwswo1.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Floriane\Cookies\floriane@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport



Rapport navilog:
Search Navipromo version 3.4.8 commencé le 27/02/2008 à 20:27:01,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Bastien.SN301701200004\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Bastien.SN301701200004\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Bastien.SN301701200004\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Bastien.SN301701200004\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Bastien.SN301701200004\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/02/2008 à 20:56:40,45 ***

illustre · Answer

Je tiens aussi a signaler que a plusieurs repris l'image afficher sur l'écran s'est figée et mon ordinateur n'a plus émis de signaux vers l'écran ce qui ma afficher un écran noir. Est-ce en rapport avec les spywares?

lacoxinelle-douzecent · Answer

Bonjour  illustre

pour te répondre  non je n'ai pas besoin du rapport ccleaner, etoui avg ca aurait été mieux de le faire en mode sans echec...pour smitfraudfix ce n'est pas trés grave, le nettoyage a fonctionné , je voulais simplement revérifier
-->supprimes navilog, smitfraudfix, ainsi que les rapports (dans C)

1)recommence avec combofix (le lien semble fonctionner )
-->étape 3  (du message 7)

2)lorsque tu auras redemmarré

3)Effectues un scan en ligne -->  https://www.bitdefender.fr/ 
(ne fais rien d'autre durant le scan)

>Clic sur Bifender Scan On Line 
>accepte la licence+Controle Actives x 
>conserve le rapport qu'il aura généré

poste moi les rapports combo+bitdefender + un nouveau rapport hijacktis

a tout à l'heure et bon courage

lacoxinelle-douzecent · Answer

nos messages se sont croisés, les bons esprits se rencontrent...;-D
ca te fait ca a quel moment, au demarrage? depuis quand as tu ce probleme ?


a suivre

illustre · Answer

Ok je ferais le scan bitdefender cette nuit. 
Le problème est survenu 3 fois a la suite hier et une autre fois avant-hier il me semble. Enfait je démarre l'ordinateur et je rentre sur ma session. 5 min après environ l'image ce fige mais l'ordinateur reste allumé (j'entends toujours la musique que j'écoute). Je suis donc contraint d'éteindre mon ordinateur avec le bouton sur l'unité centrale.

lacoxinelle-douzecent · Answer

n'oublie pas celui de combofix, aussi

Essaye en faisant ceci
->Eteint ton pc 
-->redemarre en tapotant sur F8 ou F5 
-->choisit -->redemarrer derriere la bonne configuration connue

j'attends tes rapports

a plus

illustre · Answer

Euh j'ai fait combofix avant tes conseil. Voila ce que ça donne: ComboFix 08-02-25.3 - Bastien 2008-02-28 13:49:02.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.476 [GMT 1:00] Endroit: C:\Documents and Settings\Bastien.SN301701200004\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Alexandra\Application Data\macromedia\Flash Player\#SharedObjects\4RGMYWSZ\iforex.com C:\Documents and Settings\Alexandra\Application Data\macromedia\Flash Player\#SharedObjects\4RGMYWSZ\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\Alexandra\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\Alexandra\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Documents and Settings\Floriane\Application Data\macromedia\Flash Player\#SharedObjects\ZSVTGY2V\iforex.com C:\Documents and Settings\Floriane\Application Data\macromedia\Flash Player\#SharedObjects\ZSVTGY2V\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\Floriane\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\Floriane\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\WINDOWS\ekvgsnw.dll C:\WINDOWS s.txt C:\WINDOWS\system32\MabryObj.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 )))))))))))))))))))))))))))))))))))) . 2008-02-28 09:53 . 2008-02-28 09:53 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-27 00:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-26 13:59 . 2008-02-26 13:59 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Grisoft 2008-02-26 10:45 . 2008-02-27 11:19 3,066 --a------ C:\WINDOWS\system32 mp.reg 2008-02-26 10:44 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-26 10:44 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-26 10:44 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-26 10:44 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-26 10:44 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-26 10:44 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-25 20:31 . 2008-02-25 20:31 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-02-25 20:31 . 2008-02-25 20:31 dr------- C:\Documents and Settings\All Users\Application Data eparateurdesysteme 2008-02-25 20:30 . 2008-02-25 20:30 d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme 2008-02-25 20:14 . 2008-02-25 20:14 260,632 --a------ C:\Documents and Settings\Alexandra\Application Data\setup_fr[1].exe 2008-02-25 18:12 . 2008-02-27 23:48 d-------- C:\Program Files\Navilog1 2008-02-25 14:34 . 2008-02-25 14:34 d-------- C:\Program Files\CCleaner 2008-02-04 21:04 . 2008-02-04 21:04 d-------- C:\Documents and Settings\Nathalie\Application Data\Teleca 2008-02-04 21:03 . 2008-02-04 21:03 d-------- C:\Documents and Settings\Nathalie\Application Data\MailFrontier 2008-02-04 21:02 . 2008-02-04 21:02 d-------- C:\Documents and Settings\Nathalie\Application Data\Sony Ericsson 2008-02-02 18:36 . 2008-02-02 18:36 d-------- C:\Documents and Settings\Alexandra\Application Data\Teleca 2008-02-02 18:34 . 2008-02-02 18:34 d-------- C:\Documents and Settings\Alexandra\Application Data\Sony Ericsson 2008-02-02 18:02 . 2008-02-02 18:02 0 --a------ C:\WINDOWS\mngui.INI 2008-02-02 17:49 . 2007-04-04 12:43 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys 2008-02-02 17:48 . 2007-04-04 12:43 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys 2008-02-02 17:48 . 2007-04-04 12:43 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys 2008-02-02 17:48 . 2007-04-04 12:43 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys 2008-02-02 17:48 . 2007-04-04 12:43 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys 2008-02-02 17:44 . 2007-04-04 12:43 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys 2008-02-02 17:44 . 2007-04-04 12:43 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys 2008-02-02 17:44 . 2007-04-04 12:43 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys 2008-02-02 17:14 . 2008-02-02 17:14 d-------- C:\Documents and Settings\Floriane\Application Data\Teleca 2008-02-02 17:13 . 2008-02-02 17:13 d-------- C:\Documents and Settings\Floriane\Application Data\Sony Ericsson 2008-02-02 17:10 . 2008-02-02 17:49 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Teleca 2008-02-02 17:07 . 2008-02-02 17:07 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Sony Ericsson 2008-02-02 17:06 . 2008-02-02 17:06 d-------- C:\Program Files\Sony Ericsson 2008-02-02 17:06 . 2008-02-02 17:09 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-02-02 17:06 . 2008-02-02 17:07 d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-02-02 17:04 . 2008-02-02 17:07 d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-02-02 17:04 . 2008-02-02 17:07 d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-02-02 16:58 . 2008-02-02 16:58 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\AdobeUM 2008-02-01 16:56 . 2008-02-01 16:56 d-------- C:\Program Files\SonicWallES 2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-01-30 18:10 . 2008-01-30 18:10 d-------- C:\Documents and Settings\Alexandra\Application Data\MailFrontier 2008-01-29 22:33 . 2008-02-03 10:28 642 --a------ C: ollback.ini 2008-01-29 19:48 . 2008-02-13 17:50 d-------- C:\Documents and Settings\Floriane\Application Data\MailFrontier 2008-01-29 19:11 . 2008-02-01 16:56 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\MailFrontier 2008-01-29 19:08 . 2008-02-28 13:55 20,713,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-29 19:08 . 2008-02-28 00:16 277,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-29 19:00 . 2008-01-29 20:00 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-29 19:00 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-01-29 19:00 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-01-29 19:00 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-01-29 19:00 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-01-29 19:00 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-01-29 19:00 . 2008-02-27 23:40 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-01-29 18:59 . 2008-01-29 18:59 d-------- C:\Program Files\Zone Labs 2008-01-29 18:58 . 2008-02-28 13:45 d-------- C:\WINDOWS\Internet Logs 2008-01-28 19:48 . 2008-02-04 20:12 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-28 19:41 . 2008-01-28 19:41 d-------- C:\Program Files\Messenger Plus! Live . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-28 12:55 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\Skype 2008-02-28 08:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-27 21:28 122,880 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp 2008-02-27 10:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-27 02:01 --------- d-----w C:\Program Files\Windows Live 2008-02-26 19:26 1,470,976 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp 2008-02-26 10:21 2,741,248 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp 2008-02-25 21:52 --------- d-----w C:\Program Files\Lopxp 2008-02-25 19:53 3,930,112 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp 2008-02-25 19:53 1,458,688 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp 2008-02-23 07:30 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\BitTorrent 2008-02-22 18:43 2,816,512 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp 2008-02-21 23:11 2,119,680 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp 2008-02-21 16:54 2,953,216 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp 2008-02-21 16:54 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp 2008-02-21 10:50 3,289,088 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp 2008-02-21 10:50 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp 2008-02-19 15:01 3,002,368 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp 2008-02-19 15:01 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp 2008-02-18 04:13 3,281,408 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp 2008-02-18 04:13 1,406,976 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp 2008-02-16 22:07 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\LimeWire 2008-02-15 22:52 2,163,712 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp 2008-02-15 22:22 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\MSN6 2008-02-14 20:50 2,436,608 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp 2008-02-13 20:46 73,728 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-02-13 11:47 --------- d-----w C:\Program Files\eMule 2008-02-12 21:09 78,848 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp 2008-02-12 21:09 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp 2008-02-11 22:27 2,740,224 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp 2008-02-10 23:23 57,856 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp 2008-02-09 23:03 104,448 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp 2008-02-09 23:03 1,438,208 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp 2008-02-09 04:48 --------- d-----w C:\Documents and Settings\Floriane\Application Data\LimeWire 2008-02-08 22:57 68,608 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp 2008-02-08 22:57 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp 2008-02-08 06:31 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp 2008-02-06 21:58 99,328 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp 2008-02-06 21:58 1,422,848 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp 2008-02-05 21:06 71,680 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp 2008-02-04 19:55 348,160 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp 2008-02-04 12:24 2,773,504 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp 2008-02-04 12:24 1,417,728 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp 2008-02-03 21:10 61,952 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp 2008-02-02 21:19 65,024 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2008-02-02 21:19 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2008-02-01 22:59 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp 2008-01-31 20:51 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2008-01-30 19:44 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-01-29 21:33 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-01-29 18:55 56,832 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-01-29 18:32 1,368,064 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-01-28 18:40 --------- d-----w C:\Program Files\Hitman Pro 2008-01-27 20:31 --------- d-----w C:\Program Files\WebPopupKiller 2008-01-27 20:11 --------- d-----w C:\Program Files\Trend Micro 2008-01-26 17:30 --------- d-----w C:\Program Files\Corel 2008-01-26 17:28 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\Corel 2008-01-21 15:15 --------- d-----w C:\Program Files\Dofus-Arena beta 2 2008-01-14 19:04 --------- d-----w C:\Documents and Settings\Floriane\Application Data\MSN6 2008-01-11 15:58 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2008-01-11 14:32 4,026 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-30 18:32 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\U3 2007-12-30 01:25 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Corel 2007-12-30 01:07 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\U3 2007-12-29 20:10 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Grisoft 2007-12-29 09:04 --------- d-----w C:\Program Files\vso 2007-12-29 09:03 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\Vso 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2006-08-18 11:10 81,920 ----a-w C:\Documents and Settings\Bastien.SN301701200004\Application Data\ezpinst.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344] "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2003-08-05 12:59 57344 C:\WINDOWS\SOUNDMAN.EXE] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-07-17 23:08 180269] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ] C:\Documents and Settings\Floriane\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-11-26 14:18:57 151552] Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-11-26 14:18:54 106496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "SetupSetup"= {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll [2008-02-25 14:06 17958] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rundll32.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\NetMeeting\conf.exe"= "C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\AutoVideo.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\eMule\LinkCreator.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\GUILD WARS\Gw.exe"= "C:\StubInstaller.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\WINDOWS\system32\java.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48] R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17] R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23] S3 CIF USB CAMERA Service;CIF USB CAMERA;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2003-09-17 23:50] S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 12:43] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 12:43] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 12:43] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 12:43] S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3b5513c-4e8f-11dc-a096-806d6172696f}] \Shell\AutoRun\command - G:\CTRun\Start.EXE *Newly Created Service* - USNJSVC *Newly Created Service* - WLSETUPSVC . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-25 13:06:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2005-08-05 12:57:20 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2005-08-05 12:57:20 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-28 13:55:30 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll . Temps d'accomplissement: 2008-02-28 14:00:09 ComboFix-quarantined-files.txt 2008-02-28 13:00:01 . 2008-02-27 02:01:50 --- E O F ---

lacoxinelle-douzecent · Answer

Hi, 

 Bon Combofix, a bien bossé...c'est bien ;-)  Avant de lancer le scan bitdefebder fais ce qui suit 

**enregistre la page  pour ne rien oublier dans un doc texte**

1) Demarre en mode sans echec 

2) lance hijackthis

coches ces lignes

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sky.com/
O2 - BHO: (no name) - {0F309A74-92CF-9B49-972C-6FD93273095F} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab 
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab 
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bijou61.spaces.live.com//PhotoUpload/MsnPUpld.cab 
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab 
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab 
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab55579.cab 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab 

clic sur ficx cheked

3) lance CCleaner

nettoyage windows, applications 
chercher et corriger les erreurs s'il y en a 
accepter la sauvegarde proposée 

4) redemarre (derriere la derniere configuration connue)

** si tu as un message de windows t'avertissant que tu as changé ta façon de demarrer c'est normal
coches lpour ne plus avoir ce message**

poste moi le rapport hijack (lmode normal, pas en sans echec)
-->puis a suivre le rapport bitdefender

allez bon courage à toi

kénavo

illustre · Answer

Salut.
Lors de l'analyse de Hijack je n'ai pas trouver les fichiers:
O2 - BHO: (no name) - {0F309A74-92CF-9B49-972C-6FD93273095F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Tous le reste a été supprimer avec succès =).

Voici le rapport hijack en mode normal après Hijack et Ccleaner en mode dans échec:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:24, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file)
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

illustre · Answer

Bonjour!
Voici le rapport BitDefender en mode normal
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Feb 29, 2008 - 01:30:52
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:58:35
 
Fichiers
 166375
 
Directoires
 15797
 
Secteurs de boot
 5
 
Archives
 2904
 
Paquets programmes
 17409
 
  
  
 
Résultats
 
Virus identifiés
 7
 
Fichiers infectés
 16
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 15
 
  
  
 
Info sur les moteurs
 
Définition virus
 984394
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.BI
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm
 Mis à jour
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.BI
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\FOC1IDTH\goxm[1].htm
 Mis à jour
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\TVY14I52\2[1].htm
 Infecté par: Trojan.HTML.Zlob.V
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\TVY14I52\2[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\TVY14I52\2[1].htm
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.AV
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
 Mis à jour
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.AV
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
 Mis à jour
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.AV
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
 Mis à jour
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.AV
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
 Mis à jour
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Infecté par: Trojan.IFrame.AV
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm=>(IFRAME)
 Supprimé
 
C:\Documents and Settings\Floriane\Local Settings\Temporary Internet Files\Content.IE5\ZDH1JWOF\upd[1].htm
 Mis à jour
 
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
 Détecté avec: Adware.SystemErrorFixer.B
 
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
 Supprimé
 
C:\Program Files\MSN Messenger\All_version.exe
 Détecté avec: Application.Aseye.BEK
 
C:\Program Files\MSN Messenger\All_version.exe
 Echec de la désinfection
 
C:\Program Files\MSN Messenger\All_version.exe
 Supprimé
 
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080229-001253-979.dll
 Détecté avec: Adware.Clickmedia.A
 
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080229-001253-979.dll
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP811\A0438818.exe
 Détecté avec: Adware.SystemErrorFixer.B
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP811\A0438818.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444671.exe
 Détecté avec: Adware.SystemErrorFixer.B
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444671.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444672.exe
 Détecté avec: Application.Aseye.BEK
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444672.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444672.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444673.dll
 Détecté avec: Adware.Clickmedia.A
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP817\A0444673.dll
 Supprimé
 
C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
 Infecté par: Trojan.Dropper.RQN
 
C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
 Echec de la désinfection
 
C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
 Echec de la suppression

Bonne chance ;)
++

illustre · Answer

Alerte!!
Après avoir fait l'analyse BitDefender, j'ai redémarrer mon ordinateur. Et là avant méme que j'ai pus lancer IE ou Fire fox, 2 pubs apparaissent sur lécran simultanément. Mon ordi est mainenat infesté de pubs intenpestives!!!
Que dois-je faire (pour l'instant je fait une analyse Spybot Search & Destroy)

lacoxinelle-douzecent · Answer

Bonjour illustre 

Tu marques"Mon ordi est maintenant infesté "-->il l'est depuis un moment a mon avis,..et le scan bitdefender n'en est pas la cause...on a deja fait pas mal de ménage, mais malheureusement ce n'est pas fini...

quelle genre de pub apparaisent a présent ?..t'es tu  servi de la restauration du systeme? (point antérieur)

attends réponses puis pas de soucis , on va regler tout ca :-D

A+

illustre · Answer

C'est bon les pubs sont parties grâce a Spybot S&D (c'était des pubs pour Ask.com). Oui comme tu me l'avais dit j'ai mis "Dernière bonne configuration connue" quand j'ai redémarrer l'ordinateur après le mode sans échec.

lacoxinelle-douzecent · Answer

ok, :-)

as tu toujours des soucis a ce niveau?  pour demarrer?

illustre · Answer

Oups dsl je n'ai pas compris ta dernière question =)

lacoxinelle-douzecent · Answer

:-D  écran noir...plus de signaux.. vers l'écran cf#13

illustre · Answer

Non pour l'instant aucun problème de ce côté là depuis que j'en ai parler!

lacoxinelle-douzecent · Answer

Tant mieux !  ;-D


poste moi un nouveau rapport combofix   cf#7  (pour l'utiliation)

A+

illustre · Answer

JE relance combofix en mode Sans échec?

lacoxinelle-douzecent · Answer

Oui en mode sans echec stp...

illustre · Answer

Ok voila le rapport: ComboFix 08-02-25.3 - Bastien 2008-02-29 11:32:24.2 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.806 [GMT 1:00] Endroit: C:\Documents and Settings\Bastien.SN301701200004\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 )))))))))))))))))))))))))))))))))))) . 2008-02-28 09:53 . 2008-02-28 09:53 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-27 00:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-26 13:59 . 2008-02-26 13:59 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Grisoft 2008-02-26 10:45 . 2008-02-27 11:19 3,066 --a------ C:\WINDOWS\system32 mp.reg 2008-02-26 10:44 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-02-26 10:44 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-02-26 10:44 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-26 10:44 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-02-26 10:44 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-02-26 10:44 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-02-25 20:31 . 2008-02-25 20:31 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-02-25 20:31 . 2008-02-25 20:31 dr------- C:\Documents and Settings\All Users\Application Data eparateurdesysteme 2008-02-25 20:30 . 2008-02-29 01:04 d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme 2008-02-25 20:14 . 2008-02-25 20:14 260,632 --a------ C:\Documents and Settings\Alexandra\Application Data\setup_fr[1].exe 2008-02-25 18:12 . 2008-02-27 23:48 d-------- C:\Program Files\Navilog1 2008-02-25 14:34 . 2008-02-25 14:34 d-------- C:\Program Files\CCleaner 2008-02-04 21:04 . 2008-02-04 21:04 d-------- C:\Documents and Settings\Nathalie\Application Data\Teleca 2008-02-04 21:03 . 2008-02-04 21:03 d-------- C:\Documents and Settings\Nathalie\Application Data\MailFrontier 2008-02-04 21:02 . 2008-02-04 21:02 d-------- C:\Documents and Settings\Nathalie\Application Data\Sony Ericsson 2008-02-02 18:36 . 2008-02-02 18:36 d-------- C:\Documents and Settings\Alexandra\Application Data\Teleca 2008-02-02 18:34 . 2008-02-02 18:34 d-------- C:\Documents and Settings\Alexandra\Application Data\Sony Ericsson 2008-02-02 18:02 . 2008-02-02 18:02 0 --a------ C:\WINDOWS\mngui.INI 2008-02-02 17:49 . 2007-04-04 12:43 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys 2008-02-02 17:48 . 2007-04-04 12:43 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys 2008-02-02 17:48 . 2007-04-04 12:43 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys 2008-02-02 17:48 . 2007-04-04 12:43 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys 2008-02-02 17:48 . 2007-04-04 12:43 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys 2008-02-02 17:44 . 2007-04-04 12:43 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys 2008-02-02 17:44 . 2007-04-04 12:43 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys 2008-02-02 17:44 . 2007-04-04 12:43 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys 2008-02-02 17:44 . 2007-04-04 12:43 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys 2008-02-02 17:14 . 2008-02-02 17:14 d-------- C:\Documents and Settings\Floriane\Application Data\Teleca 2008-02-02 17:13 . 2008-02-02 17:13 d-------- C:\Documents and Settings\Floriane\Application Data\Sony Ericsson 2008-02-02 17:10 . 2008-02-02 17:49 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Teleca 2008-02-02 17:07 . 2008-02-02 17:07 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\Sony Ericsson 2008-02-02 17:06 . 2008-02-02 17:06 d-------- C:\Program Files\Sony Ericsson 2008-02-02 17:06 . 2008-02-02 17:09 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-02-02 17:06 . 2008-02-02 17:07 d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-02-02 17:04 . 2008-02-02 17:07 d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-02-02 17:04 . 2008-02-02 17:07 d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-02-02 16:58 . 2008-02-02 16:58 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\AdobeUM 2008-02-01 16:56 . 2008-02-01 16:56 d-------- C:\Program Files\SonicWallES 2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-01-30 18:10 . 2008-01-30 18:10 d-------- C:\Documents and Settings\Alexandra\Application Data\MailFrontier 2008-01-29 22:33 . 2008-02-03 10:28 642 --a------ C: ollback.ini 2008-01-29 19:48 . 2008-02-13 17:50 d-------- C:\Documents and Settings\Floriane\Application Data\MailFrontier 2008-01-29 19:11 . 2008-02-01 16:56 d-------- C:\Documents and Settings\Bastien.SN301701200004\Application Data\MailFrontier 2008-01-29 19:08 . 2008-02-29 11:28 21,242,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-29 19:08 . 2008-02-29 11:28 286,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-29 19:00 . 2008-01-29 20:00 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-29 19:00 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-01-29 19:00 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-01-29 19:00 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-01-29 19:00 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-01-29 19:00 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-01-29 19:00 . 2008-02-29 00:22 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-01-29 18:59 . 2008-01-29 18:59 d-------- C:\Program Files\Zone Labs 2008-01-29 18:58 . 2008-02-29 11:22 d-------- C:\WINDOWS\Internet Logs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-29 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-29 00:06 --------- d-----w C:\Program Files\MSN Messenger 2008-02-28 23:01 62,976 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp 2008-02-28 21:40 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\Skype 2008-02-28 13:07 1,844,391 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-02-28 08:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-27 21:28 122,880 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp 2008-02-27 02:01 --------- d-----w C:\Program Files\Windows Live 2008-02-26 19:26 1,470,976 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp 2008-02-26 10:21 2,741,248 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp 2008-02-25 21:52 --------- d-----w C:\Program Files\Lopxp 2008-02-25 19:53 3,930,112 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp 2008-02-25 19:53 1,458,688 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp 2008-02-23 07:30 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\BitTorrent 2008-02-22 18:43 2,816,512 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp 2008-02-21 23:11 2,119,680 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp 2008-02-21 16:54 2,953,216 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp 2008-02-21 16:54 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp 2008-02-21 10:50 3,289,088 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp 2008-02-21 10:50 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp 2008-02-19 15:01 3,002,368 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp 2008-02-19 15:01 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp 2008-02-18 04:13 3,281,408 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp 2008-02-18 04:13 1,406,976 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp 2008-02-16 22:07 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\LimeWire 2008-02-15 22:52 2,163,712 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp 2008-02-15 22:22 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\MSN6 2008-02-14 20:50 2,436,608 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp 2008-02-13 20:46 73,728 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-02-13 11:47 --------- d-----w C:\Program Files\eMule 2008-02-12 21:09 78,848 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp 2008-02-12 21:09 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp 2008-02-11 22:27 2,740,224 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp 2008-02-10 23:23 57,856 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp 2008-02-09 23:03 104,448 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp 2008-02-09 23:03 1,438,208 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp 2008-02-09 04:48 --------- d-----w C:\Documents and Settings\Floriane\Application Data\LimeWire 2008-02-08 22:57 68,608 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp 2008-02-08 22:57 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp 2008-02-08 06:31 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp 2008-02-06 21:58 99,328 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp 2008-02-06 21:58 1,422,848 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp 2008-02-05 21:06 71,680 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp 2008-02-04 19:55 348,160 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp 2008-02-04 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-04 12:24 2,773,504 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp 2008-02-04 12:24 1,417,728 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp 2008-02-03 21:10 61,952 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp 2008-02-02 21:19 65,024 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2008-02-02 21:19 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2008-02-01 22:59 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp 2008-01-31 20:51 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2008-01-30 19:44 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-01-29 21:33 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-01-29 18:55 56,832 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-01-29 18:32 1,368,064 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-01-28 18:41 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-28 18:40 --------- d-----w C:\Program Files\Hitman Pro 2008-01-27 20:31 --------- d-----w C:\Program Files\WebPopupKiller 2008-01-27 20:11 --------- d-----w C:\Program Files\Trend Micro 2008-01-26 17:30 --------- d-----w C:\Program Files\Corel 2008-01-26 17:28 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\Corel 2008-01-21 15:15 --------- d-----w C:\Program Files\Dofus-Arena beta 2 2008-01-14 19:04 --------- d-----w C:\Documents and Settings\Floriane\Application Data\MSN6 2008-01-11 15:58 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2008-01-11 14:32 4,026 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-30 18:32 --------- d-----w C:\Documents and Settings\Alexandra\Application Data\U3 2007-12-30 01:25 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Corel 2007-12-30 01:07 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\U3 2007-12-29 20:10 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Grisoft 2007-12-29 09:04 --------- d-----w C:\Program Files\vso 2007-12-29 09:03 --------- d-----w C:\Documents and Settings\Bastien.SN301701200004\Application Data\Vso 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2006-08-18 11:10 81,920 ----a-w C:\Documents and Settings\Bastien.SN301701200004\Application Data\ezpinst.exe 2006-08-18 11:10 47,360 ----a-w C:\Documents and Settings\Bastien.SN301701200004\Application Data\pcouffin.sys 2006-08-13 17:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344] "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2003-08-05 12:59 57344 C:\WINDOWS\SOUNDMAN.EXE] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-07-17 23:08 180269] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ] C:\Documents and Settings\Floriane\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-11-26 14:18:57 151552] Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-11-26 14:18:54 106496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "SetupSetup"= {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll [2008-02-25 14:06 17958] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rundll32.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\NetMeeting\conf.exe"= "C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\AutoVideo.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\eMule\LinkCreator.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\GUILD WARS\Gw.exe"= "C:\StubInstaller.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\WINDOWS\system32\java.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48] S3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17] S3 CIF USB CAMERA Service;CIF USB CAMERA;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2003-09-17 23:50] S3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23] S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 12:43] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 12:43] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 12:43] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 12:43] S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3b5513c-4e8f-11dc-a096-806d6172696f}] \Shell\AutoRun\command - G:\CTRun\Start.EXE . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-25 13:06:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2005-08-05 12:57:20 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2005-08-05 12:57:20 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-29 11:37:55 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-29 11:43:58 ComboFix-quarantined-files.txt 2008-02-29 10:43:54 ComboFix2.txt 2008-02-28 13:00:10 . 2008-02-27 02:01:50 --- E O F ---

lacoxinelle-douzecent · Answer

re, 

ok, tu peux supprimer combofix, navilog , smitfraudfix  ainsi que les rapports (situé dans C)
-->vides toutes  tes quarantaines (avg, avast etc..)

Fais ceci ensuite 

Désactives la restauration du système 

-->Cliques sur Démarrer. 
-->Cliques avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
-->Cliques sur l'onglet «Restauration du système». 
-->Sélectionnes «Désactiver la Restauration du système» 
-->Cliques sur Appliquer puis sur OK. 

puis réactives  la 
-->tu recoches -->«Désactiver la Restauration du système» 


Créer  un Point de Restauration 
Demarrer /tous les programmes/accessoire/outils système/restauration du système
Puis Créer un Point de Restauration 
Donne une Description, par exemple: "nettoyage pc"
Puis 1 Clic sur créer puis Ok 

Effectue un scan 
-->http://support.f-secure.fr/fra/home/ols.shtml 
procede comme ceci ( toutes applications fermées durant le scan ) 

Clic sur start scanning (en bas) 
Clic sur install 
Accept licence 
Accepte module supp, control activex... 
Regle la langue en haut a gauche --> Français 
Clic sur Analyse Compléte du systeme 
A la fin de l'analyse choisi l'action recommandée (1) 
Affiche le rapport 
copier/coller du rapport poste le ici 

poste moi un nouveau rapport hijack stp + rapport fsecure

a plus

illustre · Answer

Bonjour.
J'ai fait l'analyse f-secure hier soir et je l'ai laisser tourner la nuit. Mais lorsque je suis venu ce matin pour voir le rapport, l'ordinateur s'était redémarrer tout seul. Est-ce normal?
Depuis ce matin, Les fenêtres ce ferment toutes seules et Un message en anglais m'indiquait que mon ordinateur était infecté et qu'il fallait que je fasse une analyse (j'ai refuser car cela ressemblé aux message Du 1er post de ce sujet).
Voici un rapport Hijack (en claire je en sais pas si l'analyse F-Secure a marché):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:27, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file)
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

illustre · Answer

Les publicités intempestives sont revenues -_-

illustre · Answer

J'en peux plus!
Maintenant j'ai des vois qui parlent toutes seules alors que j'ai rien lancer et de la musique aussi.
Que dois-je faire?

illustre · Answer

Bon après analyse Spybot S&D le problème est visiblement parti. Pour info, le problème s'appelait  "LSA" selon Spybot.

illustre · Answer

Ah il y a aussi "Fake.Wget", "Advertising.com" et "Tradedoubleur" comme problèmes rencontrés.

illustre · Answer

J'ai trop besoin d'aide là! Mon antivirus ce désactive par moment tout seul. Défois je ne peux pas lancer Firefox ni IE car il y a un problème d'application ou car cela est du a QuickTime. 
Que-est-ce que je doit faire???

lacoxinelle-douzecent · Answer

coucou, illustre

je rentre , j'étais pas la...excuse moi, je pensais t'avoir prévenue.....et non ;-(

ou en es tu?..

je suis par la toute la soirée..

a plus :-)

illustre · Answer

Salut,
Ne t'inquiètes pas c'est pas grave.
Ba j'ai eu quelque problème et j'ai l'impression que mon ordinateur est plus lent qu'avant.
C'est par phase des fois il y a des gros bugs des fois tout va bien, en regardant les messages précédents, tu peux avoir un aperçu des problèmes que j'ai rencontrer.
Maintenant a toi de m'aider pour que j'ai un ordi super clean (si c'est possible et ça ne te déranges pas) ;)
Encore merci pour toute l'aide apporté.

lacoxinelle-douzecent · Answer

re, 

j'ai regardé tes anciens messages, tu en avais posté 2 le meme jour...

-->http://www.commentcamarche.net/forum/affich 5187935 lecture rapport hijack svp

as   tu fais  les étapes que le sioux t'avais recommandé de faire?...comme c'est resté en suspend...
je suppose que tu ne l'as pas fait ...

poste moi un nouveau rapport hijack stp

A++

illustre · Answer

Bonjour!
Ba non je les avais pas fait parce que j'ai pas vu qu'on m'avait répondu. 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:27:38, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file)
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

lacoxinelle-douzecent · Answer

Bonsoir illustre

continues en faisant cela..

Redemarre en mode sans echec, (copies et colle dans un document texte, si tu as peur d'en oublier)

lance hijackthis
coches ces lignes

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') 
O4 - Global Startup: Picture Package Menu.lnk = ? 
O4 - Global Startup: Picture Package VCD Maker.lnk = ? 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support 
O21 - SSODL: bxlrvps - {DB4A3A8D-7B8D-4EE2-9387-1A1C75271D8C} - (no file) 
O21 - SSODL: SetupSetup - {28822ed4-f845-45d1-8fbc-68332a91a1e2} - C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll 

 puis -->fix checked

redemarre  windows
-->réponds oui au message de windows, coche la case pour ne plus l'avoir

poste moi un nouveau rapport, en mode normal


a plus 

ps : precises moi le comportement du pc, c'est important pout les étapes a venir

illustre · Answer

Bonsoir Coxinelle (si je peux me permettre d'abréger le pseudo),
Apprès analyse Hijack en mode "Sans échec" et suppression des fichiers demander (action aboutie avec succès) Voici le rapport hijack effectué en mode Normal:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:26, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

lacoxinelle-douzecent · Answer

Bonsoir  illustre

oui sans problème tu peux abréger mon pseudo , tu peux meme écrire lacox, ca me va  ;-D

Bon bon, ca touche a sa fin, la désinfection..

-->supprimes les outils utilisés si pas encore fait combo,navilog, SmitfraudFix , n'oublies pas de supprimer les rapports dans C
-->garde encore hijack, pour un dernier rapport, tu le supprimeras par la suite également

j'aimerais beaucoup que tu refasses un scan bitdefender  (pfff encore!)
il date d'une semaine , celui qu'on avait fait , histoire de vérifier  ;-/ qu'il ne reste rien

cela dit 
pense a faire un scan avg-->1 fois par semaine
                       scan avast -->idem
                       ccleaner-->tous les jours (c'est l'idéal)
pense également           

defragmente -->1 fois par mois

d'ailleurs a quand date la dernière defrag ?

je te remets le lien de bitdefender

scan en ligne --> https://www.bitdefender.fr/ 
(ne fais rien d'autre durant le scan) 


poste moi le rapport  de bitdefender seulement


kénavo

illustre · Answer

Bonjour Lacoxe.
Excuses moi pour le temps a poster le scaner mais j'ai été un peu pris ce week-end...
Je ne sais pas si le scan a bien marcher vu que j'ai eu quelque problèmes de connexion.
En ce qui concerne la défragmentation j'en ai fait une depuis L'achat de l'ordinateur. Assez peu je m'en rend compte. Je vais en faire une plus régulièrement.
Voici le rapport BitDefender:

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Mar 10, 2008 - 07:01:33
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 08:29:18
 
Fichiers
 163238
 
Directoires
 14610
 
Secteurs de boot
 5
 
Archives
 2791
 
Paquets programmes
 16896
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 986264
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
 Infecté par: Trojan.Dropper.RQN
 
C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
 Echec de la désinfection
 
C:\WINDOWS\Installer\{28822ed4-f845-45d1-8fbc-68332a91a1e2}\SetupSetup.dll
 Supprimé
 
 
Voila bonne journée ;-)

lacoxinelle-douzecent · Answer

Bonjour illustre

c'est dommage de ne pas avoir poster le scan avant, je t'aurais laisser des étapes à faire..,depuis jeudi.. pas de réponse 
j'étais dispo..en plus , la  je ne le suis plus :-(   je pars dans quelques heures, et je n'ai pas le temps  maintenant..

patiente jusqu'a vendredi, on reprendra si tu veux ?

a plus  :-)

lacox

Warning: possible spyware or adware infection

48 réponses

Votre réponse

Discussions similaires

Newsletters