Publicités intempestives nommées CID Résolu/Fermé

Question

Bonjour,

Je me permet de vous écrire car je ne sais plus quoi faire pour empêcher les spams et autres publicités intempestives
nommés CID.
J'ai supprimé un fichier nommé CID dans "ajout/suppression de matériel" mais en vain car cela revient sans cesse.

Pouvez vous me conseiller pour supprimer cette peste de mon PC.

J'ai un rapport HijackThis (joint ci-dessous)

 Logfile of HijackThis v1.99.1
Scan saved at 20:12:33, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Eric DELATTRE\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {87B62701-3E08-4A94-94E3-29BB8F6554BD} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Ante locks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lestitibelles.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115649639937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lestitibelles.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljjkjg - mljjkjg.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

N'étant pas très calé en informatique à ce niveau, si il faut d'autres informations n'hésitez pas.

Merci d'avance pour votre aide précieuse.

Eric

green day · Answer

Salut

 plusieurs types d'infections ...

    * Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
    * Double cliquer sur Lopxpsetup.exe pour lancer l'installation
    * Au menu, choisir l'option 1
    * Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    * Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

++

KikLeBassiste · Answer

Merci pour ta réponse

Voici le rapport lopxp ci dessous

# Rapport Lopxp fait le 17/03/2008 à 20:35:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (772)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3040)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-08-14 à 13:28:07 - Adobe 
 2005-05-09 à 12:54:37 - Ahead 
 2005-07-30 à 20:59:02 - Apple Computer
 2005-07-07 à 19:50:06 - CyberLink 
 2007-07-03 à 19:14:54 - Google 
 2008-03-17 à 16:48:59 - Google Updater
 2008-03-14 à 20:38:54 - great coal love default
 2007-09-07 à 17:44:29 - MailFrontier 
 2005-10-15 à 09:33:41 - McAfee.com 
 2006-01-26 à 12:51:17 - Microsoft 
 2005-05-09 à 10:54:46 - SBSI 
 2007-03-31 à 11:33:12 - SBT 
 2006-08-03 à 05:57:56 - Windows Genuine Advantage
 2007-11-16 à 20:04:45 - Windows Live Toolbar
 2008-02-26 à 19:07:53 - WLInstaller 

+- C:\Documents and Settings\Eric DELATTRE\Application Data

 2007-10-09 à 22:47:36 - Adobe 
 2005-07-11 à 17:38:20 - AdobeUM 
 2005-09-06 à 06:04:25 - Ahead 
 2005-09-08 à 10:54:48 - Creative 
 2005-07-08 à 05:32:16 - CyberLink 
 2007-08-04 à 19:08:21 - Google 
 2005-07-07 à 18:18:51 - Help 
 2005-07-07 à 19:18:49 - Identities 
 2007-12-24 à 16:03:48 - InterTrust 
 2005-08-15 à 09:19:54 - Macromedia 
 2007-11-19 à 03:49:02 - Microsoft 
 2005-07-07 à 18:34:33 - Microsoft Web Folders
 2006-07-30 à 19:55:20 - Mozilla 
 2006-05-29 à 20:21:03 - Nvu 
 2005-07-30 à 18:19:04 - Real 
 2005-12-20 à 03:50:06 - Sun 
 2006-07-30 à 19:55:43 - Talkback 
 2007-04-13 à 03:00:20 - WholeSecurity 

+- C:\Documents and Settings\Eric DELATTRE\Local Settings\Application Data

 2007-12-24 à 16:43:40 - Adobe 
 2006-07-04 à 08:43:39 - Ahead 
 2005-07-30 à 21:00:05 - Apple Computer
 2007-01-13 à 07:20:56 - ApplicationHistory 
 2007-08-04 à 19:07:57 - Google 
 2005-07-07 à 18:18:51 - Help 
 2007-01-12 à 09:57:46 - HP 
 2005-07-07 à 20:18:59 - Identities 
 2007-11-20 à 17:34:24 - IM 
 2007-01-12 à 10:29:16 - IsolatedStorage 
 2008-03-12 à 13:58:51 - Microsoft 
 2006-07-30 à 19:55:20 - Mozilla 

+- C:\Documents and Settings\Invit‚\Application Data

 2005-07-16 à 15:11:40 - Creative 
 2005-07-16 à 15:16:54 - Help 
 2005-05-09 à 10:48:28 - Identities 
 2005-05-09 à 15:15:40 - Microsoft 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-05-09 à 10:59:44 - ApplicationHistory 
 2005-07-16 à 15:16:54 - Help 
 2005-05-09 à 15:25:16 - Microsoft 

+- C:\Documents and Settings\JULIE- RACHEL - LISA\Application Data

 2005-07-16 à 14:28:34 - Creative 
 2005-07-16 à 14:31:04 - Help 
 2005-05-09 à 10:48:28 - Identities 
 2005-05-09 à 15:15:40 - Microsoft 

+- C:\Documents and Settings\JULIE- RACHEL - LISA\Local Settings\Application Data

 2005-05-09 à 10:59:44 - ApplicationHistory 
 2005-07-16 à 14:38:16 - Help 
 2005-05-09 à 15:25:16 - Microsoft 

+- C:\Documents and Settings\LES FILLES\Application Data

 2008-03-17 à 19:36:16 - Fix 
 2008-03-17 à 19:36:17 - Logs 
 2008-03-17 à 19:35:19 - tools 

+- C:\Documents and Settings\LES FILLES\Local Settings\Application Data

 2008-03-17 à 19:36:16 - Fix 
 2008-03-17 à 19:36:18 - Logs 
 2008-03-17 à 19:35:19 - tools 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-18 à 10:57:05 - 7-Zip 
 2007-12-24 à 16:03:49 - Adobe 
 2005-12-22 à 05:36:01 - AFT Software
 2005-05-09 à 13:01:36 - Ahead 
 2006-02-09 à 12:45:01 - Alwil Software
 2005-07-24 à 21:28:23 - aod 
 2005-12-01 à 17:41:28 - ATI Technologies
 2006-02-15 à 18:51:53 - AvantGo Connect
 2006-09-21 à 17:36:29 - bible 
 2006-02-15 à 18:51:49 - Common Files
 2005-05-09 à 10:46:08 - ComPlus Applications
 2007-06-21 à 20:37:35 - Creative 
 2005-05-09 à 12:51:46 - CyberLink 
 2008-03-14 à 20:38:15 - Defaultdataeggs 
 2007-06-21 à 20:25:14 - eBay 
 2005-05-09 à 12:26:01 - FenAffiche 
 2007-11-16 à 19:50:15 - Fichiers communs
 2007-08-01 à 15:53:14 - Free 
 2006-04-19 à 09:52:16 - FunWebProducts 
 2007-07-03 à 19:14:54 - Google 
 2007-01-13 à 17:10:08 - Hewlett-Packard 
 2005-05-09 à 10:56:38 - HighMAT CD Writing Wizard
 2007-01-13 à 17:07:16 - HP 
 2006-01-05 à 07:58:26 - iFormat_v400_newpack5 
 2006-07-21 à 17:52:31 - IKEA Home Planner Kitchen
 2007-12-02 à 08:09:43 - IncrediMail 
 2007-06-21 à 20:37:34 - InstallShield Installation Information
 2008-02-13 à 04:21:02 - Internet Explorer
 2007-10-28 à 05:45:52 - Java 
 2007-12-13 à 12:15:53 - KaraFun 
 2008-03-17 à 19:36:07 - Lopxp 
 2008-03-07 à 18:44:03 - Mail PassView
 2008-03-16 à 13:34:11 - Messenger Plus! Live
 2006-02-15 à 18:51:55 - Microsoft ActiveSync
 2007-11-19 à 14:41:53 - Microsoft CAPICOM 2.1.0.2
 2007-03-31 à 11:32:05 - microsoft frontpage
 2007-03-31 à 11:33:30 - Microsoft Office
 2007-03-31 à 11:29:00 - Microsoft Visual Studio
 2005-05-09 à 10:46:25 - Movie Maker
 2008-03-17 à 17:04:00 - Mozilla Firefox
 2005-12-24 à 20:19:49 - MP3 Player Utilities
 2005-05-09 à 10:45:24 - MSN Gaming Zone
 2007-01-12 à 23:05:23 - MSXML 4.0
 2006-04-19 à 06:54:57 - MyWebSearch 
 2005-05-09 à 10:46:28 - NetMeeting 
 2008-02-14 à 17:15:37 - Norton Security Scan
 2006-06-09 à 12:46:31 - Nvu 
 2006-01-24 à 11:50:56 - Online Services
 2007-06-13 à 19:59:14 - Outlook Express
 2008-03-12 à 07:30:30 - Passware 
 2005-05-09 à 10:56:40 - Phoenix Technologies Ltd
 2006-06-14 à 15:59:50 - Plant-Waves 
 2005-07-30 à 20:59:47 - QuickTime 
 2006-08-15 à 17:54:39 - Real 
 2007-07-03 à 12:48:59 - RegCleaner 
 2005-05-09 à 12:38:09 - S3Inc 
 2006-07-21 à 18:09:10 - Securitoo 
 2005-05-09 à 10:46:44 - Services en ligne
 2007-03-31 à 11:33:09 - Snapshot Viewer
 2005-11-23 à 10:21:31 - TLC 
 2006-01-05 à 07:58:36 - UFDisk 
 2005-07-07 à 19:06:49 - Ulead Systems
 2005-05-09 à 10:52:03 - Uninstall Information
 2005-07-13 à 13:27:08 - VBW 
 2006-08-14 à 12:22:52 - Wanadoo 
 2008-03-03 à 01:51:35 - Winamp 
 2005-05-09 à 10:52:22 - Windows Journal Viewer
 2007-11-16 à 19:52:56 - Windows Live
 2007-11-19 à 14:29:51 - Windows Live Toolbar
 2005-05-09 à 10:56:08 - Windows Media Connect
 2006-02-16 à 22:34:25 - Windows Media Player
 2007-11-19 à 14:28:39 - Windows NT
 2005-05-09 à 10:46:47 - WindowsUpdate 
 2005-07-11 à 18:13:02 - WinRAR 
 2006-03-07 à 12:15:56 - WinZip 
 2005-05-09 à 10:48:31 - xerox 
 2005-11-03 à 08:12:59 - Yahoo! 
 2007-09-07 à 17:43:15 - Zone Labs

========== Tâches planifiées

AAC7D97891CC4DD8.job: c:\docume~1\lesfil~1\applic~1\defaul~1\Meal free joy.exe 
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Ante locks.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Program Files\Defaultdataeggs
C:\WINDOWS	asks\AAC7D97891CC4DD8.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-




- Fin du rapport -


Merci pour les réponses

Eric

green day · Answer

ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras  :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

KikLeBassiste · Answer

Excellent

Apparemment quelques fichiers ont été butés

Voici le nouveau rapport

# Rapport Lopxp fait le 17/03/2008 à 21:14:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Defaultdataeggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AAC7D97891CC4DD8.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-08-14 à 13:28:07 - Adobe 
 2005-05-09 à 12:54:37 - Ahead 
 2005-07-30 à 20:59:02 - Apple Computer
 2005-07-07 à 19:50:06 - CyberLink 
 2007-07-03 à 19:14:54 - Google 
 2008-03-17 à 16:48:59 - Google Updater
 2007-09-07 à 17:44:29 - MailFrontier 
 2005-10-15 à 09:33:41 - McAfee.com 
 2006-01-26 à 12:51:17 - Microsoft 
 2005-05-09 à 10:54:46 - SBSI 
 2007-03-31 à 11:33:12 - SBT 
 2006-08-03 à 05:57:56 - Windows Genuine Advantage
 2007-11-16 à 20:04:45 - Windows Live Toolbar
 2008-02-26 à 19:07:53 - WLInstaller 

+- C:\Documents and Settings\Eric DELATTRE\Application Data

 2007-10-09 à 22:47:36 - Adobe 
 2005-07-11 à 17:38:20 - AdobeUM 
 2005-09-06 à 06:04:25 - Ahead 
 2005-09-08 à 10:54:48 - Creative 
 2005-07-08 à 05:32:16 - CyberLink 
 2007-08-04 à 19:08:21 - Google 
 2005-07-07 à 18:18:51 - Help 
 2005-07-07 à 19:18:49 - Identities 
 2007-12-24 à 16:03:48 - InterTrust 
 2005-08-15 à 09:19:54 - Macromedia 
 2007-11-19 à 03:49:02 - Microsoft 
 2005-07-07 à 18:34:33 - Microsoft Web Folders
 2006-07-30 à 19:55:20 - Mozilla 
 2006-05-29 à 20:21:03 - Nvu 
 2005-07-30 à 18:19:04 - Real 
 2005-12-20 à 03:50:06 - Sun 
 2006-07-30 à 19:55:43 - Talkback 
 2007-04-13 à 03:00:20 - WholeSecurity 

+- C:\Documents and Settings\Eric DELATTRE\Local Settings\Application Data

 2007-12-24 à 16:43:40 - Adobe 
 2006-07-04 à 08:43:39 - Ahead 
 2005-07-30 à 21:00:05 - Apple Computer
 2007-01-13 à 07:20:56 - ApplicationHistory 
 2007-08-04 à 19:07:57 - Google 
 2005-07-07 à 18:18:51 - Help 
 2007-01-12 à 09:57:46 - HP 
 2005-07-07 à 20:18:59 - Identities 
 2007-11-20 à 17:34:24 - IM 
 2007-01-12 à 10:29:16 - IsolatedStorage 
 2008-03-12 à 13:58:51 - Microsoft 
 2006-07-30 à 19:55:20 - Mozilla 

+- C:\Documents and Settings\Invit‚\Application Data

 2005-07-16 à 15:11:40 - Creative 
 2005-07-16 à 15:16:54 - Help 
 2005-05-09 à 10:48:28 - Identities 
 2005-05-09 à 15:15:40 - Microsoft 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-05-09 à 10:59:44 - ApplicationHistory 
 2005-07-16 à 15:16:54 - Help 
 2005-05-09 à 15:25:16 - Microsoft 

+- C:\Documents and Settings\JULIE- RACHEL - LISA\Application Data

 2005-07-16 à 14:28:34 - Creative 
 2005-07-16 à 14:31:04 - Help 
 2005-05-09 à 10:48:28 - Identities 
 2005-05-09 à 15:15:40 - Microsoft 

+- C:\Documents and Settings\JULIE- RACHEL - LISA\Local Settings\Application Data

 2005-05-09 à 10:59:44 - ApplicationHistory 
 2005-07-16 à 14:38:16 - Help 
 2005-05-09 à 15:25:16 - Microsoft 

+- C:\Documents and Settings\LES FILLES\Application Data

 2008-03-17 à 20:16:23 - Fix 
 2008-03-17 à 20:16:24 - Logs 
 2008-03-17 à 20:15:48 - Sauvegardes 
 2008-03-17 à 19:35:19 - tools 

+- C:\Documents and Settings\LES FILLES\Local Settings\Application Data

 2008-03-17 à 20:16:23 - Fix 
 2008-03-17 à 20:16:25 - Logs 
 2008-03-17 à 20:15:48 - Sauvegardes 
 2008-03-17 à 19:35:19 - tools 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-18 à 10:57:05 - 7-Zip 
 2007-12-24 à 16:03:49 - Adobe 
 2005-12-22 à 05:36:01 - AFT Software
 2005-05-09 à 13:01:36 - Ahead 
 2006-02-09 à 12:45:01 - Alwil Software
 2005-07-24 à 21:28:23 - aod 
 2005-12-01 à 17:41:28 - ATI Technologies
 2006-02-15 à 18:51:53 - AvantGo Connect
 2006-09-21 à 17:36:29 - bible 
 2006-02-15 à 18:51:49 - Common Files
 2005-05-09 à 10:46:08 - ComPlus Applications
 2007-06-21 à 20:37:35 - Creative 
 2005-05-09 à 12:51:46 - CyberLink 
 2007-06-21 à 20:25:14 - eBay 
 2005-05-09 à 12:26:01 - FenAffiche 
 2007-11-16 à 19:50:15 - Fichiers communs
 2007-08-01 à 15:53:14 - Free 
 2006-04-19 à 09:52:16 - FunWebProducts 
 2007-07-03 à 19:14:54 - Google 
 2007-01-13 à 17:10:08 - Hewlett-Packard 
 2005-05-09 à 10:56:38 - HighMAT CD Writing Wizard
 2007-01-13 à 17:07:16 - HP 
 2006-01-05 à 07:58:26 - iFormat_v400_newpack5 
 2006-07-21 à 17:52:31 - IKEA Home Planner Kitchen
 2007-12-02 à 08:09:43 - IncrediMail 
 2007-06-21 à 20:37:34 - InstallShield Installation Information
 2008-02-13 à 04:21:02 - Internet Explorer
 2007-10-28 à 05:45:52 - Java 
 2007-12-13 à 12:15:53 - KaraFun 
 2008-03-17 à 20:16:21 - Lopxp 
 2008-03-07 à 18:44:03 - Mail PassView
 2008-03-16 à 13:34:11 - Messenger Plus! Live
 2006-02-15 à 18:51:55 - Microsoft ActiveSync
 2007-11-19 à 14:41:53 - Microsoft CAPICOM 2.1.0.2
 2007-03-31 à 11:32:05 - microsoft frontpage
 2007-03-31 à 11:33:30 - Microsoft Office
 2007-03-31 à 11:29:00 - Microsoft Visual Studio
 2005-05-09 à 10:46:25 - Movie Maker
 2008-03-17 à 17:04:00 - Mozilla Firefox
 2005-12-24 à 20:19:49 - MP3 Player Utilities
 2005-05-09 à 10:45:24 - MSN Gaming Zone
 2007-01-12 à 23:05:23 - MSXML 4.0
 2006-04-19 à 06:54:57 - MyWebSearch 
 2005-05-09 à 10:46:28 - NetMeeting 
 2008-02-14 à 17:15:37 - Norton Security Scan
 2006-06-09 à 12:46:31 - Nvu 
 2006-01-24 à 11:50:56 - Online Services
 2007-06-13 à 19:59:14 - Outlook Express
 2008-03-12 à 07:30:30 - Passware 
 2005-05-09 à 10:56:40 - Phoenix Technologies Ltd
 2006-06-14 à 15:59:50 - Plant-Waves 
 2005-07-30 à 20:59:47 - QuickTime 
 2006-08-15 à 17:54:39 - Real 
 2007-07-03 à 12:48:59 - RegCleaner 
 2005-05-09 à 12:38:09 - S3Inc 
 2006-07-21 à 18:09:10 - Securitoo 
 2005-05-09 à 10:46:44 - Services en ligne
 2007-03-31 à 11:33:09 - Snapshot Viewer
 2005-11-23 à 10:21:31 - TLC 
 2006-01-05 à 07:58:36 - UFDisk 
 2005-07-07 à 19:06:49 - Ulead Systems
 2005-05-09 à 10:52:03 - Uninstall Information
 2005-07-13 à 13:27:08 - VBW 
 2006-08-14 à 12:22:52 - Wanadoo 
 2008-03-03 à 01:51:35 - Winamp 
 2005-05-09 à 10:52:22 - Windows Journal Viewer
 2007-11-16 à 19:52:56 - Windows Live
 2007-11-19 à 14:29:51 - Windows Live Toolbar
 2005-05-09 à 10:56:08 - Windows Media Connect
 2006-02-16 à 22:34:25 - Windows Media Player
 2007-11-19 à 14:28:39 - Windows NT
 2005-05-09 à 10:46:47 - WindowsUpdate 
 2005-07-11 à 18:13:02 - WinRAR 
 2006-03-07 à 12:15:56 - WinZip 
 2005-05-09 à 10:48:31 - xerox 
 2005-11-03 à 08:12:59 - Yahoo! 
 2007-09-07 à 17:43:15 - Zone Labs

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -


Merci encore pour votre aide

Eric

green day · Answer

très bien !

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

==> poste le stp

++

KikLeBassiste · Answer

Voici le rapport

Mille merci pour votre aide

Search Navipromo version 3.5.0 commencé le 17/03/2008 à 21:27:36,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/03/2008 à 21:37:00,10 ***

green day · Answer

ok, supprime ce programme : MyWebSearch

ensuite, 

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 


@+

;-))

KikLeBassiste · Answer

De mieux en mieux même si je décroche un peu Voici le rapport ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-17 22:03:15.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.131 [GMT 1:00] Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\FunWebProducts C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html C:\Program Files\MyWebSearch C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\WINDOWS\system32\f3PSSavr.scr . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 )))))))))))))))))))))))))))))))))))) . 2008-03-17 21:25 . 2008-03-17 21:41 d-------- C:\Program Files\Navilog1 2008-03-17 20:35 . 2008-03-17 21:16 d-------- C:\Program Files\Lopxp 2008-03-07 19:28 . 2008-03-12 08:30 d-------- C:\Program Files\Passware 2008-03-03 10:54 . 2008-03-07 19:44 d-------- C:\Program Files\Mail PassView 2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-03-01 08:45 . 2008-03-01 08:45 d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork 2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm 2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm 2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm 2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm 2008-02-18 11:57 . 2008-02-18 11:57 d-------- C:\Program Files\7-Zip . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-17 21:07 12,597,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-17 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-16 20:35 147,284 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-16 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp 2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan 2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-01-09 14:17 2,633,197 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip 2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip 2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}] C:\WINDOWS\system32\ssttu.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152] "VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\mljjkjg] mljjkjg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ssttu] C:\WINDOWS\system32\ssttu.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Documents and Settings\Eric DELATTRE\Mes documents\Ma musique\EMULE\emule.exe"= "C:\Saisie_PDV\Saisie_PDV.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39] R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45] R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00] R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-17 20:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-17 22:07:18 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-17 22:08:24 ComboFix-quarantined-files.txt 2008-03-17 21:08:14 . 2008-03-12 06:33:53 --- E O F --- Vous êtes trop fort Merci Eric

green day · Answer

c'est pas il, c'est elle ! ;-)

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras : 

File:: 

C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\mljjkjg.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljjkjg]


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ssttu]


ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : 
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide 
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal ! 
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt ) 


@+

KikLeBassiste · Answer

Bonjour, Voici la suite et le nouveau rapport demandé ci dessous. Encore merci pour votre sympathie et votre aide préciseuse ;o) ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-18 6:07:00.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.174 [GMT 1:00] Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Eric DELATTRE\Bureau\CFScript.txt.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\system32\mljjkjg.dll C:\WINDOWS\system32\ssttu.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 )))))))))))))))))))))))))))))))))))) . 2008-03-18 05:59 . 2008-03-18 05:59 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-03-17 21:25 . 2008-03-17 21:41 d-------- C:\Program Files\Navilog1 2008-03-17 20:35 . 2008-03-17 21:16 d-------- C:\Program Files\Lopxp 2008-03-07 19:28 . 2008-03-12 08:30 d-------- C:\Program Files\Passware 2008-03-03 10:54 . 2008-03-07 19:44 d-------- C:\Program Files\Mail PassView 2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-03-01 08:45 . 2008-03-01 08:45 d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork 2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm 2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm 2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm 2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm 2008-02-18 11:57 . 2008-02-18 11:57 d-------- C:\Program Files\7-Zip . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 04:57 4,416,537 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-03-17 21:50 149,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-17 21:50 12,632,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-17 21:18 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-17 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp 2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan 2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip 2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip 2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}] C:\WINDOWS\system32\ssttu.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152] "VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\mljjkjg] mljjkjg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ssttu] C:\WINDOWS\system32\ssttu.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Documents and Settings\Eric DELATTRE\Mes documents\Ma musique\EMULE\emule.exe"= "C:\Saisie_PDV\Saisie_PDV.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39] R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45] R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00] R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-17 21:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 06:11:01 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-18 6:12:08 ComboFix-quarantined-files.txt 2008-03-18 05:12:05 ComboFix2.txt 2008-03-17 21:08:25 . 2008-03-12 06:33:53 --- E O F --- Eric

green day · Answer

Salut

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp 

++

KikLeBassiste · Answer

Salut

J'ai un message "No files were found VundoFix V7.0.3 will now close

Que dois faire ?

Est ce que cela veut dire qu'il n'y a plus d'infection ?

Merci pour ta réponse

Merci pour ton aide précieuse

Eric

green day · Answer

Salut

 oui, ça veut dire qu'il n'y a pas d'infection vundo ! poste un nouveau combo stp

++

KikLeBassiste · Answer

Bonjour Voici le nouveau rapport "Combo" Encore mille merci pour ton aide, ta gentillesse, et tes compétences que tu mets au profits des autres. ;o) ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-19 6:21:15.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00] Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-18 05:59 . 2008-03-18 05:59 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-03-17 21:25 . 2008-03-17 21:41 d-------- C:\Program Files\Navilog1 2008-03-17 20:35 . 2008-03-17 21:16 d-------- C:\Program Files\Lopxp 2008-03-07 19:28 . 2008-03-12 08:30 d-------- C:\Program Files\Passware 2008-03-03 10:54 . 2008-03-07 19:44 d-------- C:\Program Files\Mail PassView 2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-03-01 08:45 . 2008-03-01 08:45 d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork 2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm 2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm 2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm 2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-18 04:57 4,416,537 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-03-17 21:50 149,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-17 21:50 12,632,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-17 21:18 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp 2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-18 10:57 --------- d-----w C:\Program Files\7-Zip 2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan 2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip 2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip 2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}] C:\WINDOWS\system32\ssttu.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152] "VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\mljjkjg] mljjkjg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ssttu] C:\WINDOWS\system32\ssttu.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Documents and Settings\Eric DELATTRE\Mes documents\Ma musique\EMULE\emule.exe"= "C:\Saisie_PDV\Saisie_PDV.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39] R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45] R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00] R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-19 05:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 06:24:47 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-19 6:26:04 ComboFix-quarantined-files.txt 2008-03-19 05:26:00 ComboFix2.txt 2008-03-18 05:12:09 ComboFix3.txt 2008-03-17 21:08:25 . 2008-03-12 06:33:53 --- E O F --- A très vite Eric

green day · Answer

Salut

 avec plaisir ! ;-))

télécharge OTMoveIt (de Old_Timer) sur ton Bureau : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\mljjkjg.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre Results. 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
si c'est le cas accepte par Yes.

++

KikLeBassiste · Answer

Salut

Voici le rapport

Mais je n'ai pas eu de demande de fermeture de PC

File/Folder C:\WINDOWS\system32\ssttu.dll not found.
File/Folder C:\WINDOWS\system32\mljjkjg.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 0319

Que dois je faire

Merci

Eric

green day · Answer

Re-salut

 ok, il y a des bébéttes qui font de la résistance on dirait ...

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

KikLeBassiste · Answer

Voici le rapport Hijack
Pas moyen de télecharger BitDefender

Pas cool tout ça

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:59, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {87B62701-3E08-4A94-94E3-29BB8F6554BD} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1009\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'LES FILLES')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lestitibelles.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115649639937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lestitibelles.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljjkjg - mljjkjg.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

green day · Answer

as tu fais le scan avec avg ??

++

KikLeBassiste · Answer

Salut

Voici le rapport du scan avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	07:30:51 20/03/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\Eric DELATTRE\Mes documents\devis matos de Chine\Nouveau dossier\support basse\Arno\[Full Albums Album 2005][MP3] Arno - Live In Brussels.rar/[PC GAME MULTILANGUAGE] Europa Casino game  - Bonus = 2400 _ .exe -> Adware.Casino : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.


Fin du rapport


Merci encore pour ton aide

Eric

Publicités intempestives nommées CID

20 réponses

Discussions similaires