Virus win32/boxed... win/32/vmalum.bwua..... Résolu

Question

Bonjour, aidez moi svp
J'ai effectué plusieurs analyses sur mon pc avec plusieurs anti virus ( AGV , SPYbot, ca securite) mais aucun de cela ne me debarasse de ce virus qui me rend la vie impossible depuis quelques temps, il y a que ca securite qui le detecte et qui le suprime ou le met en quarentaine mais il revient toujours. De plus j'ai des fenetres internet qui souvrent de longue a chaque fois que je me connecte (5 ou 6 fenetre des fois plus) sa me ralenti l'ordi et me rend fou a chaque fois.

J'ai téléchargé sdfix en suivant les étapes voici le rapport:

[b]SDFix: Version 1.147 /b

Run by marc on 26/02/2008 at 21:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\marc\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\WINDOWS\system\smss.exe  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 22:06:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0005891c
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA4563C5-AA3F-42AA-9F71-21AE87D9F777}]
"LeaseObtainedTime"=dword:47c47f2c
"T1"=dword:47c47f68
"T2"=dword:47c48058
"LeaseTerminatesTime"=dword:47c48184
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{BA4563C5-AA3F-42AA-9F71-21AE87D9F777}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47c47f2c
"T1"=dword:47c47f68
"T2"=dword:47c48058
"LeaseTerminatesTime"=dword:47c48184

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"LogLevel"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001

scanning hidden files ...

C:\WINDOWS\comsetup.log 2061 bytes
C:\WINDOWS\msmqinst.log 1896 bytes
C:\WINDOWS\KB943055.log 8593 bytes
C:\WINDOWS\KB944533-IE7.log 2460 bytes
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem19.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem19.PNF 0 bytes
C:\WINDOWS\$NtUninstallKB943055$
C:\WINDOWS\$NtUninstallKB943055$\oleaut32.dll 549376 bytes executable
C:\WINDOWS\$NtUninstallKB943055$\spuninst
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe 216800 bytes executable
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf 12973 bytes
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt 370 bytes
C:\WINDOWS\$NtUninstallKB943055$\spuninst\updspapi.dll 394976 bytes executable
C:\WINDOWS\iis6.log 6649 bytes
C:\WINDOWS\imsins.log 1374 bytes
C:\WINDOWS
tdtcsetup.log 1247 bytes
C:\WINDOWS\ocgen.log 1508 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 19


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\marc\Local Settings\Temp\89exmdnk24.exe"="C:\Documents and Settings\marc\Local Settings\Temp\89exmdnk24.exe:*:Disabled:89exmdnk24"
"C:\Documents and Settings\marc\Local Settings\Temp\5exmdnk24.exe"="C:\Documents and Settings\marc\Local Settings\Temp\5exmdnk24.exe:*:Disabled:5exmdnk24"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\marc\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon  7 Jan 2008     6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 26 Oct 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri  8 Jun 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 12 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT6.tmp"

[b]Finished!/b



Ensuite j'ai lancé CcleanerBonjour, aidez moi svp
J'ai effectué plusieurs analyses sur mon pc avec plusieurs anti virus ( AGV , SPYbot, ca securite) mais aucun de cela ne me debarasse de ce virus qui me rend la vie impossible depuis quelques temps, il y a que ca securite qui le detecte et qui le suprime ou le met en quarentaine mais il revient toujours. De plus j'ai des fenetres internet qui souvrent de longue a chaque fois que je me connecte (5 ou 6 fenetre des fois plus) sa me ralenti l'ordi et me rend fou a chaque fois.

J'ai téléchargé sdfix en suivant les étapes voici le rapport:

[b]SDFix: Version 1.147 /b

Run by marc on 26/02/2008 at 21:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\marc\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\WINDOWS\system\smss.exe  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 22:06:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0005891c
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA4563C5-AA3F-42AA-9F71-21AE87D9F777}]
"LeaseObtainedTime"=dword:47c47f2c
"T1"=dword:47c47f68
"T2"=dword:47c48058
"LeaseTerminatesTime"=dword:47c48184
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{BA4563C5-AA3F-42AA-9F71-21AE87D9F777}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47c47f2c
"T1"=dword:47c47f68
"T2"=dword:47c48058
"LeaseTerminatesTime"=dword:47c48184

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"LogLevel"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001

scanning hidden files ...

C:\WINDOWS\comsetup.log 2061 bytes
C:\WINDOWS\msmqinst.log 1896 bytes
C:\WINDOWS\KB943055.log 8593 bytes
C:\WINDOWS\KB944533-IE7.log 2460 bytes
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem19.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem19.PNF 0 bytes
C:\WINDOWS\$NtUninstallKB943055$
C:\WINDOWS\$NtUninstallKB943055$\oleaut32.dll 549376 bytes executable
C:\WINDOWS\$NtUninstallKB943055$\spuninst
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe 216800 bytes executable
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf 12973 bytes
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt 370 bytes
C:\WINDOWS\$NtUninstallKB943055$\spuninst\updspapi.dll 394976 bytes executable
C:\WINDOWS\iis6.log 6649 bytes
C:\WINDOWS\imsins.log 1374 bytes
C:\WINDOWS
tdtcsetup.log 1247 bytes
C:\WINDOWS\ocgen.log 1508 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 19


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\marc\Local Settings\Temp\89exmdnk24.exe"="C:\Documents and Settings\marc\Local Settings\Temp\89exmdnk24.exe:*:Disabled:89exmdnk24"
"C:\Documents and Settings\marc\Local Settings\Temp\5exmdnk24.exe"="C:\Documents and Settings\marc\Local Settings\Temp\5exmdnk24.exe:*:Disabled:5exmdnk24"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\marc\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon  7 Jan 2008     6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 26 Oct 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri  8 Jun 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 12 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT6.tmp"

[b]Finished!/b




Ensuite j'ai lancé Ccleaner

j'ai ensuite telechargé Hijackthis en voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:47, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKCU\..\Run: [Bib warn] C:\DOCUME~1\marc\APPLIC~1\RULEGR~1\PopBase.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

booddha · Answer

Appliquer exactement les procédures indiquées.
Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
Répondre sans attendre à toutes les questions posées
Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.


HijackThis

	•	Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
	•	Installer HijackThis dans un répertoire dédié NON Temporaire 
    (afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
	•	Fermer toutes les applications
	•	Lancer hitjackthis
	•	Click sur Do a system scan and save a logfile

Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum

booddha · Answer

Relance Hitjakthis et fixe cette ligne

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

OteMoveIt

	•	Télécharger ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
	•	L'installer sur le bureau
	•	Le lancer.
	•	S'Assurer que la case "Unregister Dll's and Ocx's" soit bien cochée.
	•	Copier/Coller les lignes ci-dessous dans l'encadré bleue de OTMoveIt nommé 
  Paste Standard List of Files/Folders to move.

C:\WINDOWS\system\smvss.exe 

	•	Click sur MoveIt! pour lancer la suppression.
	•	Si OTMoveIt propose de redémarrer le PC, accepter !
	•	Lorsque un résultat apparaît dans le cadre Results, click sur Exit.
	•	Copier/Coller sur le forum le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

booddha · Answer

Nettoyage avec CCleaner
On va faire un peu le ménage

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	        http://download.piriform.com/ccsetup205.exe
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language 
          et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées

Ensuite post un log Hitjackthis en fermant tout le reste.

booddha · Answer

Combofix

Installer ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
sur le bureau

	•	Double click sur l'icône qui s'est installé sur ton bureau :
	•	Appuyer sur la touche 1 puis sur entrée:
	•	Laisser Combofix travailler
	•	Un rapport va être générer, le copier/coller sur le forum
	
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

Ce n'est pas la fin du déverminage

En plus du rapport ComboFix, mettre à la suite un rapport Hitjacthis. On arrive au bout je pense.

booddha · Answer

Sous hitjacthis fixe ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')


OteMoveIt

	•	Télécharger ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
	•	L'installer sur le bureau
	•	Le lancer.
	•	S'Assurer que la case "Unregister Dll's and Ocx's" soit bien cochée.
	•	Copier/Coller les lignes ci-dessous en gras de OTMoveIt nommé 
  Paste Standard List of Files/Folders to move.

C:\WINDOWS\system32\LSD\end.cmd
C:\WINDOWS\LSD\end.cmd

	•	Click sur MoveIt! pour lancer la suppression.
	•	Si OTMoveIt propose de redémarrer le PC, accepter !
	•	Lorsque un résultat apparaît dans le cadre Results, click sur Exit.
	•	Copier/Coller sur le forum le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

Puis un nouveau log Hitjackthis On arrive au bout

booddha · Answer

Ok c'est presque terminé

Fixe ces lignes dans hitjackthis

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

Remet un log pour vérifier.

Marcoboss · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:24, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\explorer.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Bib warn] C:\DOCUME~1\marc\APPLIC~1\RULEGR~1\PopBase.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

booddha · Answer

Heu non tu n'as pas fixé

Fixe ces lignes dans hitjackthis

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

Pour fixer, clique sur le petit carré à gauche de chacune des lignes ci-dessus, une coche doit apparaitre.

Ensuite clique sur le bouton en bas FIX CHECKED

Remet un log une fois fait

booddha · Answer

Parfait. Beau travail. On termine proprement

Remet un coup de CCleaner

puis

Désactiver les points de restauration du système
Pour cela
	•	Click-droit sur l'icône Poste de travail
	•	Click sur Propriétés
	•	Click sur l'onglet Restauration du système.
	•	Sélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs
	•	Click sur Appliquer. 
  Tout les points de restauration seront supprimé. 
	•	Click sur Oui.
	•	Click sur OK.
	•	Relancer la machine
	
	Activer / réactiver la restauration du système de Windows XP

	•	Click avec le bouton droit sur Poste de travail 
	•	Click sur Propriétés.
	•	Click sur l'onglet Restauration du système.
	•	Désélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs.
	•	Click sur Appliquer
	•	Click Ok

      La restauration du système créera régulièrement des sauvegardes 
      de fichiers système et fichiers de programme sélectionnés.

Il te reste à activer le pare-feu XP (Si tu ne sais pas demande)
Et si ce pare-feu est activé à aller testé tes ports ici http://www.zebulon.fr/outils/scanports/test-securite.php
en postant le rapport ici

booddha · Answer

Télécharger MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :

http://sosvirus.changelog.fr/MSNFix.zip

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, 
il s'agit de Process.exe qui est un faux positif.

	•	Décompresser (clic droit : Extraire ici).
	•	A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix.
	•	L'ouvrir et double click sur le fichier MSNFix.bat
	•	Exécutez l'option R.
	•	Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
	•	Sauvegarder ce rapport puis en faire un copier/coller sur le forum.
	•	Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
	•	Ce n'est pas la fin du déverminage Poster le rapport

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

booddha · Answer

Beaucoup de fenêtres s'ouvrent?

booddha · Answer

On va essayer encore une fois SDfix

Charge le bien depuis mon lien ne te sert pas de celui que tu avais chargé précedemment.

Télécharger SDFix ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 

Une fois en mode sans échec, double-click sur RunThis.bat

Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.

Appuyer sur une touche du clavier pour redémarrer le PC.
Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
Il peut être enregistré si besoin, par exemple si on demande de le poster 
sur un forum (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : "Report.txt" 
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

Poster le rapport

booddha · Answer

Bon ben je peux pas faire plus ce soir.

Reviens sur cette file demain si tu continue à avoir les mêmes soucis.

Je pense que tu as maintenant plus un problème D'internet Explorer qu'autre chose, pour moi ta machine est saine.

Essaye FireFox tu gagneras au change et tu pourras bloquer ce que tu veux.

Bonne soirée

booddha · Answer

Navilog

	•	Télécharger Navilog1 ici http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
	•	Double click sur l'icône de Navilog1 pour lancer l'installation :
	•	Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
	•	Click sur Suivant
	•	Lire la licence utilisateur puis click sur Oui
	•	Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\): 
	•	click sur Suivant

	•	Une fois Navilog1 installé, une fenêtre permet de quitter l'installation. 
	•	Laisser la case "Démarrer maintenant l'application installée" cochée
	•	click sur Fermer.
	•	Sinon, pour l'ouvrir, double-click sur le raccourci "navilog1" sur le bureau.
	•	Taper f du clavier puis sur la touche Entrée.
	•	Appuyer sur une touche du clavier pour continuer...
	•	Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
  comme indiqué dans la partie Installation de cet article.
	•	Taper 1 dans menu principal de Navilog1 : puis appuyer sur la touche Entrée du clavier.

Navilog1 va effectuer la recherche des fichiers infectieux du PC : 
cela peut prendre une dizaine de minutes...

Navilog1 informe que la recherche est terminée :
	•	Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
	•	Poster le rapport C:\fixnavi.txt ici

-----------------------------------------------
Désinfection automatique

	•	Double-click sur le raccourci "navilog1" du bureau et refaire les mêmes opérations que 
dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

	•	Pour lancer le nettoyage automatique, taper 2, puis appuyer sur la touche Entrée du clavier.
	•	Laisser Navilog1 travailler et être patient !

	•	Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.
	•	Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
	•	Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
	•	L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" 
à la racine du disque dur (ex : C:\cleannavi.txt).

Marcoboss · Answer

Bonsoir, 
voila les rapports, (la premiere fenetre qui s'ouvre est www.adsserver5.com/cy/indexint.html?8241541583029963266)
Search Navipromo version 3.4.8 commencé le 29/02/2008 à 20:54:44,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\marc\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\marc\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\marc\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\marc\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\marc\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/02/2008 à 20:58:33,66 ***



Clean Navipromo version 3.4.8 commencé le 29/02/2008 à 21:01:44,90

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\marc\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\marc\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\marc\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\marc\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\marc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\marc\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 29/02/2008 à 21:07:14,66 ***

booddha · Answer

• ancer MOVEIT (Tu dois l'avoir encore).
• S'Assurer que la case "Unregister Dll's and Ocx's" soit bien cochée.
• Copier/Coller les lignes ci-dessous en gras de OTMoveIt nommé
Paste Standard List of Files/Folders to move.

C:\DOCUME~1\marc\APPLIC~1\RULEGR~1\PopBase.exe

• Click sur MoveIt! pour lancer la suppression.
• Si OTMoveIt propose de redémarrer le PC, accepter !
• Lorsque un résultat apparaît dans le cadre Results, click sur Exit.
• Copier/Coller sur le forum le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

Marcoboss · Answer

Souvent quand je redemare l'ordi, j'ai une fenetre qui s'ouvre en me disans que popbase est en cour alors je dois cliquer sur ok pour redemarer
voila le rapport


C:\DOCUME~1\marc\APPLIC~1\RULEGR~1\PopBase.exe moved successfully.
File/Folder  not found.
 
OTMoveIt2 v1.0.20 log created on 02292008_214222

booddha · Answer

Désactiver les points de restauration du système
Pour cela
	•	Click-droit sur l'icône Poste de travail
	•	Click sur Propriétés
	•	Click sur l'onglet Restauration du système.
	•	Sélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs
	•	Click sur Appliquer. 
  Tout les points de restauration seront supprimé. 
	•	Click sur Oui.
	•	Click sur OK.

Télécharger Lopxp http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

	•	Double-click sur Lopxpsetup.exe pour lancer l'installation
	•	Au menu, choisir l'option 1
	•	Patienter un peu 
	•	Un rapport sera alors créé à copier/coller ici

Marcoboss · Answer

# Rapport Lopxp fait le 01/03/2008 à 11:37:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (440)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2116)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (444)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-04-18 à 16:00:00 - Adobe 
 2006-10-21 à 14:50:18 - Ahead 
 2006-10-19 à 14:07:11 - CA 
 2008-02-11 à 19:36:46 - Grisoft 
 2006-10-20 à 07:41:58 - HP 
 2008-02-06 à 18:32:39 - InstallShield 
 2007-10-12 à 11:34:49 - Kodak 
 2008-02-14 à 20:48:14 - Mail For File Wave
 2008-02-26 à 22:32:52 - Microsoft 
 2007-05-09 à 12:53:45 - Microsoft Help
 2007-10-12 à 11:12:11 - QuickTime 
 2008-02-13 à 20:29:07 - River Past G4
 2008-02-13 à 20:19:45 - Roxio 
 2007-11-10 à 15:59:46 - SBT 
 2008-02-06 à 18:49:10 - SmartSound Software Inc
 2008-02-06 à 18:44:09 - Sonic 
 2007-11-10 à 17:41:59 - Sony Corporation
 2008-02-28 à 12:32:09 - Spybot - Search & Destroy
 2006-10-19 à 12:25:31 - Windows Genuine Advantage
 2007-12-11 à 07:03:30 - WLInstaller 
 2006-11-16 à 17:22:33 - Yahoo! Companion
 2007-10-29 à 18:17:19 - ZoomBrowser 

+- C:\Documents and Settings\marc\Application Data

 2007-04-18 à 12:52:23 - Adobe 
 2007-04-18 à 15:50:45 - AdobeUM 
 2007-12-30 à 10:41:48 - Ahead 
 2006-10-20 à 12:17:06 - DivX 
 2007-02-23 à 12:41:25 - Free Spider TreeCardGames
 2008-02-11 à 19:37:32 - Grisoft 
 2006-11-15 à 11:14:32 - Help 
 2006-11-28 à 10:08:44 - HP 
 2006-10-19 à 12:11:09 - Identities 
 2008-02-09 à 12:27:20 - Image Zone Express
 2006-10-24 à 09:50:28 - Macromedia 
 2008-02-06 à 18:31:13 - Microsoft 
 2007-11-10 à 15:44:11 - Microsoft Web Folders
 2006-12-01 à 11:12:39 - Mozilla 
 2006-10-24 à 12:26:59 - River Past G4
 2008-02-06 à 19:31:56 - Roxio 
 2008-02-29 à 20:42:22 - rule gram load
 2007-11-10 à 17:49:47 - Sony Corporation
 2007-10-27 à 20:48:24 - vlc 
 2007-10-29 à 20:20:35 - ZoomBrowser EX

+- C:\Documents and Settings\marc\Local Settings\Application Data

 2006-10-25 à 12:05:32 - Adobe 
 2006-10-25 à 07:07:15 - Ahead 
 2008-02-29 à 20:09:55 - ApplicationHistory 
 2008-01-07 à 12:24:49 - Google 
 2006-11-15 à 11:14:32 - Help 
 2007-11-10 à 16:20:09 - HP 
 2006-11-10 à 17:18:18 - Identities 
 2008-02-06 à 19:55:23 - IM 
 2007-11-10 à 16:20:38 - IsolatedStorage 
 2008-02-23 à 18:26:43 - Microsoft 
 2007-04-17 à 16:15:04 - Microsoft Help
 2006-12-01 à 11:12:39 - Mozilla 
 2007-12-11 à 09:12:16 - PCHealth 
 2007-10-15 à 20:29:24 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-12-10 à 12:02:56 - 123 Free Solitaire
 2007-12-21 à 07:09:35 - 3wPlayer 
 2006-10-20 à 15:15:22 - ABC Amber PowerPoint Converter
 2006-10-20 à 16:54:12 - Adobe 
 2006-10-21 à 14:50:22 - Ahead 
 2007-06-05 à 15:26:41 - Alwil Software
 2006-10-19 à 14:07:10 - CA 
 2008-02-17 à 17:59:48 - Calgen62Wizard 
 2007-10-29 à 18:18:50 - Canon 
 2008-02-12 à 12:19:03 - CCleaner 
 2006-10-19 à 10:43:08 - ComPlus Applications
 2007-12-20 à 12:44:09 - DivX 
 2008-02-27 à 19:45:17 - eMule 
 2008-02-06 à 18:33:37 - Fichiers communs
 2006-11-18 à 14:50:27 - FileZilla 
 2008-02-26 à 21:58:26 - Free Download Manager
 2007-01-29 à 09:55:59 - Free Spider
 2008-02-12 à 12:28:43 - freeDoc 
 2008-01-07 à 11:10:53 - Google 
 2008-02-11 à 19:36:43 - Grisoft 
 2006-10-20 à 07:39:05 - Hewlett-Packard 
 2006-10-20 à 07:41:32 - HP 
 2008-02-06 à 20:01:34 - IncrediMail 
 2008-02-06 à 18:51:07 - InstallShield Installation Information
 2008-02-26 à 21:12:43 - Internet Explorer
 2007-10-12 à 11:32:39 - Kodak 
 2008-03-01 à 10:37:05 - Lopxp 
 2006-12-18 à 13:41:32 - Messager Wanadoo
 2006-10-20 à 07:58:27 - Micrografx 
 2007-10-24 à 10:13:47 - Microsoft CAPICOM 2.1.0.2
 2007-11-10 à 16:00:28 - Microsoft Office
 2007-12-11 à 07:16:39 - Microsoft SQL Server Compact Edition
 2006-10-20 à 16:28:18 - Movie Maker
 2008-02-09 à 19:21:06 - Mozilla Firefox
 2007-10-25 à 21:04:35 - MSN Apps
 2006-11-20 à 11:03:28 - MSXML 4.0
 2007-07-27 à 13:16:58 - Multi_Media_France 
 2008-02-29 à 20:07:15 - Navilog1 
 2006-10-19 à 10:44:41 - NetMeeting 
 2007-10-24 à 10:11:36 - Outlook Express
 2008-01-07 à 12:30:10 - Picasa2 
 2007-10-12 à 11:12:08 - QuickTime 
 2008-02-13 à 20:35:24 - River Past
 2008-02-14 à 20:47:19 - rule gram load
 2007-07-27 à 12:40:44 - Secured eMule
 2007-01-27 à 14:35:53 - Securitoo 
 2006-10-19 à 10:45:13 - Services en ligne
 2008-02-06 à 18:33:17 - SmartSound Software
 2007-11-10 à 15:59:42 - Snapshot Viewer
 2007-11-10 à 17:42:18 - Sony 
 2007-10-29 à 12:50:54 - spider 
 2008-02-28 à 12:38:52 - Spybot - Search & Destroy
 2008-02-18 à 11:41:10 - TKexeKalender 
 2008-02-27 à 21:10:16 - Trend Micro
 2006-10-19 à 12:11:05 - Uninstall Information
 2007-10-27 à 20:47:10 - VideoLAN 
 2007-02-11 à 17:34:38 - Wanadoo 
 2008-02-26 à 22:40:02 - Windows Live
 2007-12-11 à 07:21:28 - Windows Live Favorites
 2007-12-11 à 07:21:16 - Windows Live Toolbar
 2006-11-30 à 13:36:57 - Windows Media Connect 2
 2006-11-30 à 13:37:14 - Windows Media Player
 2006-10-19 à 10:42:31 - Windows NT
 2006-10-19 à 10:45:17 - WindowsUpdate 
 2006-11-15 à 11:14:32 - WinRAR 
 2006-10-20 à 11:52:39 - WinZip 
 2006-11-16 à 17:17:43 - Yahoo! 

========== Tâches planifiées

AF39902390560183.job: c:\docume~1\marc\applic~1ulegr~1\sixth4save.exe 

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bib warn"="C:\DOCUME~1\marc\APPLIC~1\RULEGR~1\PopBase.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Mail For File Wave
C:\Documents and Settings\marc\Application Dataule gram load
C:\Program Filesule gram load
C:\WINDOWS	asks\AF39902390560183.job
C:\Program Files\3wPlayer
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bib warn"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -

booddha · Answer

•	Démarrer
	•	Exécuter
	•	puis copier/coller ce qui suit :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )


	•	Répondre oui si la confirmation de la suppression d'un fichier est demandée.
	•	Un rapport sera alors créé à copier/coller ici

booddha · Answer

Relance ta machine et remet un rapport hitjackthis

lenna21 · Answer

moi sa ne marche pas hickjak pourkoi?

Marcoboss · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:20, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

booddha · Answer

Active le Pare-Feu de windows si ce n'est pas déjà fait
Tutorial : http://www.libellules.ch/firewall_xpsp2.php

Refais un coup de CCleaner

Puis

Désactiver les points de restauration du système
Pour cela
	•	Click-droit sur l'icône Poste de travail
	•	Click sur Propriétés
	•	Click sur l'onglet Restauration du système.
	•	Sélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs
	•	Click sur Appliquer. 
  Tout les points de restauration seront supprimé. 
	•	Click sur Oui.
	•	Click sur OK.
	•	Relancer la machine
	
	Activer / réactiver la restauration du système de Windows XP

	•	Click avec le bouton droit sur Poste de travail 
	•	Click sur Propriétés.
	•	Click sur l'onglet Restauration du système.
	•	Désélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs.
	•	Click sur Appliquer
	•	Click Ok

      La restauration du système créera régulièrement des sauvegardes 
      de fichiers système et fichiers de programme sélectionnés.

Un dernier rapport HitjackThis pour être sur

Marcoboss · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:49, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

booddha · Answer

Vas ici http://www.virustotal.com/fr/

Copie/Colle ce qui est en gras dans le champ de saisie sur le site et clique sur Envoyer le fichier

C:\WINDOWS\system32	scupgrd.exe

Reviens avec le rapport

Marcoboss · Answer

Depuis cette apres midi je n'es pa eu de fenetres qui se sont ouvertes. Je pense que c'est bon puisque normalement j'en aurai eu au moin une dizaine si ce n'est plus. c'est agreable de pouvoir surfer sans etre interompu par ces fenetres.
voila les resultats:

  Fichier tscupgrd.exe_ reçu le 2008.03.01 17:50:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 25.
L'heure estimée de démarrage est entre 87 et 125 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.29.1 2008.02.29 - 
AntiVir 7.6.0.73 2008.02.29 - 
Authentium 4.93.8 2008.03.01 - 
Avast 4.7.1098.0 2008.03.01 - 
AVG 7.5.0.516 2008.02.29 - 
BitDefender 7.2 2008.03.01 - 
CAT-QuickHeal 9.50 2008.03.01 - 
ClamAV 0.92.1 2008.03.01 - 
DrWeb 4.44.0.09170 2008.03.01 - 
eSafe 7.0.15.0 2008.02.28 - 
eTrust-Vet 31.3.5574 2008.02.29 - 
Ewido 4.0 2008.03.01 - 
FileAdvisor 1 2008.03.01 - 
Fortinet 3.14.0.0 2008.03.01 - 
F-Prot 4.4.2.54 2008.02.29 - 
F-Secure 6.70.13260.0 2008.03.01 - 
Ikarus T3.1.1.20 2008.03.01 - 
Kaspersky 7.0.0.125 2008.03.01 - 
McAfee 5242 2008.02.29 - 
Microsoft 1.3301 2008.03.01 - 
NOD32v2 2913 2008.03.01 - 
Norman 5.80.02 2008.02.29 - 
Panda 9.0.0.4 2008.03.01 - 
Prevx1 V2 2008.03.01 - 
Rising 20.33.52.00 2008.03.01 - 
Sophos 4.27.0 2008.03.01 - 
Sunbelt 3.0.906.0 2008.02.28 - 
Symantec 10 2008.03.01 - 
TheHacker 6.2.9.229 2008.02.25 - 
VBA32 3.12.6.2 2008.02.27 - 
VirusBuster 4.3.26:9 2008.02.29 - 
Webwasher-Gateway 6.6.2 2008.03.01 - 
Information additionnelle 
File size: 44544 bytes 
MD5: d2d52012c5a3cd41fec0f090a8e47ee7 
SHA1: 7866539ef9fc8b3852e2a22e0f04e8eeb1245573 
PEiD: -

booddha · Answer

Refait un coup de CCleaner

Puis

Désactiver les points de restauration du système
Pour cela
	•	Click-droit sur l'icône Poste de travail
	•	Click sur Propriétés
	•	Click sur l'onglet Restauration du système.
	•	Sélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs
	•	Click sur Appliquer. 
  Tout les points de restauration seront supprimé. 
	•	Click sur Oui.
	•	Click sur OK.
	•	Relancer la machine
	
	Activer / réactiver la restauration du système de Windows XP

	•	Click avec le bouton droit sur Poste de travail 
	•	Click sur Propriétés.
	•	Click sur l'onglet Restauration du système.
	•	Désélectionner Désactiver la Restauration du système 
	        ou Désactiver la Restauration du système sur tous les lecteurs.
	•	Click sur Appliquer
	•	Click Ok

      La restauration du système créera régulièrement des sauvegardes 
      de fichiers système et fichiers de programme sélectionnés.

Active si ce n'est pas fait le pare-feu windows
Tutorial pour Pare-feu Xp http://www.libellules.ch/firewall_xpsp2.php


Pour moi tu n'as plus rien.

Marcoboss · Answer

# Rapport Lopxp fait le 01/03/2008 à 20:47:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-04-18 à 16:00:00 - Adobe 
 2006-10-21 à 14:50:18 - Ahead 
 2006-10-19 à 14:07:11 - CA 
 2008-02-11 à 19:36:46 - Grisoft 
 2006-10-20 à 07:41:58 - HP 
 2008-02-06 à 18:32:39 - InstallShield 
 2007-10-12 à 11:34:49 - Kodak 
 2008-02-26 à 22:32:52 - Microsoft 
 2007-05-09 à 12:53:45 - Microsoft Help
 2007-10-12 à 11:12:11 - QuickTime 
 2008-02-13 à 20:29:07 - River Past G4
 2008-02-13 à 20:19:45 - Roxio 
 2007-11-10 à 15:59:46 - SBT 
 2008-02-06 à 18:49:10 - SmartSound Software Inc
 2008-02-06 à 18:44:09 - Sonic 
 2007-11-10 à 17:41:59 - Sony Corporation
 2008-02-28 à 12:32:09 - Spybot - Search & Destroy
 2006-10-19 à 12:25:31 - Windows Genuine Advantage
 2007-12-11 à 07:03:30 - WLInstaller 
 2006-11-16 à 17:22:33 - Yahoo! Companion
 2007-10-29 à 18:17:19 - ZoomBrowser 

+- C:\Documents and Settings\marc\Application Data

 2007-04-18 à 12:52:23 - Adobe 
 2007-04-18 à 15:50:45 - AdobeUM 
 2007-12-30 à 10:41:48 - Ahead 
 2006-10-20 à 12:17:06 - DivX 
 2007-02-23 à 12:41:25 - Free Spider TreeCardGames
 2008-02-11 à 19:37:32 - Grisoft 
 2006-11-15 à 11:14:32 - Help 
 2006-11-28 à 10:08:44 - HP 
 2006-10-19 à 12:11:09 - Identities 
 2008-02-09 à 12:27:20 - Image Zone Express
 2006-10-24 à 09:50:28 - Macromedia 
 2008-02-06 à 18:31:13 - Microsoft 
 2007-11-10 à 15:44:11 - Microsoft Web Folders
 2006-12-01 à 11:12:39 - Mozilla 
 2006-10-24 à 12:26:59 - River Past G4
 2008-02-06 à 19:31:56 - Roxio 
 2007-11-10 à 17:49:47 - Sony Corporation
 2007-10-27 à 20:48:24 - vlc 
 2007-10-29 à 20:20:35 - ZoomBrowser EX

+- C:\Documents and Settings\marc\Local Settings\Application Data

 2006-10-25 à 12:05:32 - Adobe 
 2006-10-25 à 07:07:15 - Ahead 
 2008-03-01 à 14:35:49 - ApplicationHistory 
 2008-01-07 à 12:24:49 - Google 
 2006-11-15 à 11:14:32 - Help 
 2007-11-10 à 16:20:09 - HP 
 2006-11-10 à 17:18:18 - Identities 
 2008-02-06 à 19:55:23 - IM 
 2007-11-10 à 16:20:38 - IsolatedStorage 
 2008-02-23 à 18:26:43 - Microsoft 
 2007-04-17 à 16:15:04 - Microsoft Help
 2006-12-01 à 11:12:39 - Mozilla 
 2007-12-11 à 09:12:16 - PCHealth 
 2007-10-15 à 20:29:24 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-12-10 à 12:02:56 - 123 Free Solitaire
 2006-10-20 à 15:15:22 - ABC Amber PowerPoint Converter
 2006-10-20 à 16:54:12 - Adobe 
 2006-10-21 à 14:50:22 - Ahead 
 2007-06-05 à 15:26:41 - Alwil Software
 2006-10-19 à 14:07:10 - CA 
 2008-02-17 à 17:59:48 - Calgen62Wizard 
 2007-10-29 à 18:18:50 - Canon 
 2008-02-12 à 12:19:03 - CCleaner 
 2006-10-19 à 10:43:08 - ComPlus Applications
 2007-12-20 à 12:44:09 - DivX 
 2008-02-27 à 19:45:17 - eMule 
 2008-02-06 à 18:33:37 - Fichiers communs
 2006-11-18 à 14:50:27 - FileZilla 
 2008-02-26 à 21:58:26 - Free Download Manager
 2007-01-29 à 09:55:59 - Free Spider
 2008-02-12 à 12:28:43 - freeDoc 
 2008-01-07 à 11:10:53 - Google 
 2008-02-11 à 19:36:43 - Grisoft 
 2006-10-20 à 07:39:05 - Hewlett-Packard 
 2006-10-20 à 07:41:32 - HP 
 2008-02-06 à 20:01:34 - IncrediMail 
 2008-02-06 à 18:51:07 - InstallShield Installation Information
 2008-02-26 à 21:12:43 - Internet Explorer
 2007-10-12 à 11:32:39 - Kodak 
 2008-03-01 à 19:49:46 - Lopxp 
 2006-12-18 à 13:41:32 - Messager Wanadoo
 2006-10-20 à 07:58:27 - Micrografx 
 2007-10-24 à 10:13:47 - Microsoft CAPICOM 2.1.0.2
 2007-11-10 à 16:00:28 - Microsoft Office
 2007-12-11 à 07:16:39 - Microsoft SQL Server Compact Edition
 2006-10-20 à 16:28:18 - Movie Maker
 2008-02-09 à 19:21:06 - Mozilla Firefox
 2007-10-25 à 21:04:35 - MSN Apps
 2006-11-20 à 11:03:28 - MSXML 4.0
 2008-02-29 à 20:07:15 - Navilog1 
 2006-10-19 à 10:44:41 - NetMeeting 
 2007-10-24 à 10:11:36 - Outlook Express
 2008-01-07 à 12:30:10 - Picasa2 
 2007-10-12 à 11:12:08 - QuickTime 
 2008-02-13 à 20:35:24 - River Past
 2007-07-27 à 12:40:44 - Secured eMule
 2007-01-27 à 14:35:53 - Securitoo 
 2006-10-19 à 10:45:13 - Services en ligne
 2008-02-06 à 18:33:17 - SmartSound Software
 2007-11-10 à 15:59:42 - Snapshot Viewer
 2007-11-10 à 17:42:18 - Sony 
 2007-10-29 à 12:50:54 - spider 
 2008-02-28 à 12:38:52 - Spybot - Search & Destroy
 2008-02-18 à 11:41:10 - TKexeKalender 
 2008-02-27 à 21:10:16 - Trend Micro
 2006-10-19 à 12:11:05 - Uninstall Information
 2007-10-27 à 20:47:10 - VideoLAN 
 2007-02-11 à 17:34:38 - Wanadoo 
 2008-02-26 à 22:40:02 - Windows Live
 2007-12-11 à 07:21:28 - Windows Live Favorites
 2007-12-11 à 07:21:16 - Windows Live Toolbar
 2006-11-30 à 13:36:57 - Windows Media Connect 2
 2006-11-30 à 13:37:14 - Windows Media Player
 2006-10-19 à 10:42:31 - Windows NT
 2006-10-19 à 10:45:17 - WindowsUpdate 
 2006-11-15 à 11:14:32 - WinRAR 
 2006-10-20 à 11:52:39 - WinZip 
 2006-11-16 à 17:17:43 - Yahoo! 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

booddha · Answer

Une dernière manoeuvre

	•	Démarrer > executer > services.msc
	•	Click-droit sur le service cité - LiveShare P2P Server 10 (RoxLiveShare10)
	•	propriétés
	•	et dans type de démarrage sélectionner désactivé
	•	Ensuite si le Status du service est sur Démarré faire : arrêté

Vide ta poubelle

C'est fini et l'on croise les doigts

Virus win32/boxed... win/32/vmalum.bwua.....

30 réponses

Votre réponse

Discussions similaires

Newsletters