[Trojandownloader.xs] Abebot

Résolu
Inszaine Messages postés 2 Statut Membre -  
 Inszaine -
Bonjour,

Voila toutes les 20 minutes je reçois une alerte dû au fait que j'aurai un virus sur mon pc. Une des fenêtres me dit même qu'il s'apelle "abebot". Lorsque je clique sur suivant, il me propose d'acheter leurs produits. Que faire? Voici le rapport de hijackthis. Merci pour toute aide!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:43, on 1/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\RunDll32.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\Microsoft IntelliType Pro\type32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\mhcrkpcr.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Valve\Steam\Steam.exe
H:\Program Files\VentriloMIX\VentriloMIX\Ventrilo 2.1.4.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\PROGRA~1\FREEDO~1\fdm.exe
F:\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/be/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.marvell.com/products.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRTCLK] H:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "H:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] H:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Free Download Manager] H:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [kajvgydx] H:\WINDOWS\system32\hyfmpcjm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [wreztfgs] H:\WINDOWS\system32\mhcrkpcr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: DUSuperControler.lnk = H:\Program Files\DU Super Controler\DUSuperControler.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9570 bytes
Configuration: Windows XP
Firefox 2.0.0.13

25 réponses

  • 1
  • 2
  1. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Salut, télécharge MalwareByte's Anti-malware, installe-le et met-le à jour et fait un scan complet ok?
    0
    1. Inszaine Messages postés 2 Statut Membre
       
      Salut, et merci de ton aide.

      Voici le rapport, il m'a détecté quelques trucs.J'ai toujours les messages qui aparaissent.

      Malwarebytes' Anti-Malware 1.09
      Version de la base de données: 576

      Type de recherche: Examen complet (C:\|F:\|H:\|)
      Eléments examinés: 126722
      Temps écoulé: 49 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 19
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      H:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
      H:\WINDOWS\system32smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      H:\Documents and Settings\Mat\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      H:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      H:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      H:\Documents and Settings\Mat\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
      H:\Documents and Settings\Mat\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
      H:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
      H:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

      Quelle(s) est(sont) la(les) prochaine(s) démarche(s)?

      Merci de toute aide!
      0
  2. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Maintenant: Télécharger HijackThis, l’enregistrer dans C:/program files et lui créer un dossier que vous devrez choisir quand il vous demandera le chemin d'installation, faire "Do a system scan and save log, et poster le log sur le forum.
    Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur votre Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double-clic sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer votre ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarrer votre ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisir la première option, pour exécuter Windows en mode sans échec, puis appuyer sur "Entrée".
    • Choisir votre compte.
    Dérouler la liste des instructions ci-dessous :
    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clic sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis vous demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Votre système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
    0
    1. Inszaine
       
      Désolé du retard je n'était ^pas chez moi. Merci pour ta patience. Pour commencer voici le premier log de hijackthis, avant sdfix.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:05:36, on 2/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      H:\WINDOWS\System32\smss.exe
      H:\WINDOWS\system32\winlogon.exe
      H:\WINDOWS\system32\services.exe
      H:\WINDOWS\system32\lsass.exe
      H:\WINDOWS\system32\svchost.exe
      H:\WINDOWS\System32\svchost.exe
      H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      H:\Program Files\Alwil Software\Avast4\ashServ.exe
      H:\WINDOWS\system32\spoolsv.exe
      H:\WINDOWS\Explorer.EXE
      H:\WINDOWS\system32\RunDll32.exe
      H:\WINDOWS\system32\RunDLL32.exe
      H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
      H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      H:\Program Files\Microsoft IntelliType Pro\type32.exe
      H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      H:\Program Files\QuickTime\QTTask.exe
      H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      H:\Program Files\Google\Google Talk\googletalk.exe
      H:\Program Files\Free Download Manager\fdm.exe
      H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      H:\Program Files\Messenger\msmsgs.exe
      H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      H:\WINDOWS\system32\ctfmon.exe
      H:\Program Files\Veoh Networks\Veoh\VeohClient.exe
      H:\WINDOWS\system32\hyfmpcjm.exe
      H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      H:\WINDOWS\system32\nvsvc32.exe
      H:\Program Files\DU Super Controler\DUSuperControler.exe
      H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      H:\Program Files\DU Super Controler\DUSuperControler.exe
      H:\WINDOWS\system32\svchost.exe
      H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      H:\Program Files\Mozilla Firefox\firefox.exe
      F:\Download\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/be/ý
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.marvell.com/products.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdmcks.dll
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NVRTCLK] H:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
      O4 - HKLM\..\Run: [VGAUtil] H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
      O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [type32] "H:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [TrojanScanner] H:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
      O4 - HKCU\..\Run: [Free Download Manager] H:\Program Files\Free Download Manager\fdm.exe -autorun
      O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [kajvgydx] H:\WINDOWS\system32\hyfmpcjm.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [wreztfgs] H:\WINDOWS\system32\mhcrkpcr.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Global Startup: DUSuperControler.lnk = H:\Program Files\DU Super Controler\DUSuperControler.exe
      O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
      0
  3. Inszaine
     
    Voici le rapport de SDFIX :

    [b]SDFix: Version 1.165 [/b]

    Run by Mat on mer. 02/04/2008 at 15:17

    Microsoft Windows XP [version 5.1.2600]
    Running From: H:\DOCUME~1\Mat\Bureau\SDFIX\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-02 15:30:36
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:81,31,25,4d,c4,84,0d,fa,f7,91,a8,d6,98,3b,32,04,22,73,00,68,ac,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:81,31,25,4d,c4,84,0d,fa,f7,91,a8,d6,98,3b,32,04,22,73,00,68,ac,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 22

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "F:\\Download\\utorrent.exe"="F:\\Download\\utorrent.exe:*:Enabled:æTorrent"
    "H:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe"="H:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe:*:Enabled:Menu"
    "H:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="H:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "H:\\Program Files\\mIRC\\mirc.exe"="H:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "H:\\Program Files\\Sopcast\\SopCast.exe"="H:\\Program Files\\Sopcast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "H:\\Program Files\\Sopcast\\adv\\SopAdver.exe"="H:\\Program Files\\Sopcast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "H:\\Program Files\\DC++\\DCPlusPlus.exe"="H:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"
    "H:\\Program Files\\Valve\\Steam\\steamapps\\insisni@hotmail.com\\counter-strike\\hl.exe"="H:\\Program Files\\Valve\\Steam\\steamapps\\insisni@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "H:\\Program Files\\Internet Explorer\\iexplore.exe"="H:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "H:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="H:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
    "H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - H:\DOCUME~1\Mat\Bureau\SDFIX\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 20 Aug 2007 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 27 Jan 2008 0 A.SH. --- "H:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT4.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT7.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITB.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT3.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT8.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT5.tmp"
    Mon 3 Mar 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BITA.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT6.tmp"
    Wed 12 Dec 2007 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT9.tmp"

    [b]Finished![/b]

    Et voici le nouveau hijackthis!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:18, on 2/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    H:\WINDOWS\system32\nvsvc32.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\WINDOWS\system32\RunDll32.exe
    H:\WINDOWS\system32\RunDLL32.exe
    H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
    H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    H:\Program Files\Microsoft IntelliType Pro\type32.exe
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    H:\Program Files\QuickTime\QTTask.exe
    H:\Program Files\Google\Google Talk\googletalk.exe
    H:\Program Files\Free Download Manager\fdm.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    H:\WINDOWS\system32\hyfmpcjm.exe
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\Program Files\DU Super Controler\DUSuperControler.exe
    H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    H:\Program Files\DU Super Controler\DUSuperControler.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    F:\Download\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/be/ý
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.marvell.com/products.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVRTCLK] H:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [VGAUtil] H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
    O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [type32] "H:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] H:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [Free Download Manager] H:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [kajvgydx] H:\WINDOWS\system32\hyfmpcjm.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [wreztfgs] H:\WINDOWS\system32\mhcrkpcr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: DUSuperControler.lnk = H:\Program Files\DU Super Controler\DUSuperControler.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
    0
  4. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Ben, ça a l'air bon maintenant, Objections? Plus de bugs?
    0
    1. Inszaine
       
      Si j'ai toujours ces messages d'alertes :(
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Ok, détournement du bureau, suis la procédure:

    Téléchargement :

    Télécharger Smitfraudfix : Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:
    http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
    http://downloads.securitycadets.com/SmitfraudFix.exe
    Zebulon.fr

    Utilisation:
    • Recherche:
    Double cliquer sur SmitfraudFix.exe Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
    • Nettoyage:
    Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8) Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
    • Option:
    Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
    A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.
    0
  7. Inszaine
     
    Voici le rapport,en tout cas j'ai toujours les alarmes. Merci encore pour ton aide.

    SmitFraudFix v2.309

    Rapport fait à 20:19:18,62, mer. 02/04/2008
    Executé à partir de H:\Documents and Settings\Mat\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C4F84F6-A1A5-4465-804A-0823A5D87856}: DhcpNameServer=195.238.2.22 195.238.2.21
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C4F84F6-A1A5-4465-804A-0823A5D87856}: DhcpNameServer=195.238.2.22 195.238.2.21
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C4F84F6-A1A5-4465-804A-0823A5D87856}: DhcpNameServer=195.238.2.22 195.238.2.21
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  9. Inszaine
     
    Voici ce que tu as demandé!

    Search Navipromo version 3.5.2 commencé le jeu. 03/04/2008 à 15:01:27,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Session actuelle : "Mat"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans H:\WINDOWS ***

    *** Recherche dossiers dans H:\Program Files ***

    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "H:\Documents and Settings\Mat\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\Mat\locals~1\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\Mat\menudm~1\progra~1" ***

    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans H:\WINDOWS\system32 *

    * Recherche dans "H:\Documents and Settings\Mat\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans H:\WINDOWS\system32 :

    * Dans "H:\Documents and Settings\Mat\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le jeu. 03/04/2008 à 15:05:38,89 ***
    0
  10. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Ca m'embête, ça ne trouve rien! Il n'y a pas moyen de bloquer ces pops-up avec un logiciel?
    0
  11. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Ben, c'est ta page d'accueil quand tu ouvres Internet les messages où cela s'affiche sur le bureau? Essaie un nettoyage avec CCleaner, ce n'est pas un antivirus mais il nettoie les fichiers Internet, temporaires, etc... Qu'on vienne pas me dire que je ne m'y connait pas!
    0
    1. Inszaine
       
      C'est sur le bureau directement..je peux être sur word, jouer à un jeu ou laisser mon pc sans rien faire, les messages d'erreurs apparaissent...je vais donc essayer CCleaner mais je pense que j'avais deja essayé auparavant d'avoir posté sur ce forum. Merci néanmoins :)
      0
  12. Inszaine
     
    Voila, le scan de ccleaner terminé mais j'ai encore eu ces messages :( J'ai pas très envie de formater :'(
    0
  13. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Je ne comprends pas, pourtant, on a fait un bon nettoyage... Je réflechis, ok? Mais t'en fais pas, on va pas formater.
    0
  14. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Essaie ça, ce sont des pubs CID sur ton bureau: Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

    Télécharge Lop S&D http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html
    Télécharge le en cliquant sur "Clique ici" pour la dernière version
    Double-clique dessus pour lancer l'installation
    Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan
    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )120 message(s) posté(s) depuis le dimanche 3 février 2008
    0
  15. Inszaine
     
    Voici! Mais d'après le peu que j'ai compris, il n'a toujours rien trouvé :(

    -----------------------[ Lop S&D 4.1.0-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Mat ] [ "H:\Lop SD" ]
    [ jeu. 03/04/2008 | 17:15:27,40 ] [ PC : ANTECMAT ]
    [ MAJ : 02-04-2008 | 23:05 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [01/04/2008|15:33] H:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [01/04/2008|15:33] H:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [22/05/2007|21:47] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [17/08/2007|20:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [22/05/2007|22:09] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [22/05/2007|21:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [22/05/2007|23:05] H:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [22/05/2007|23:02] H:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [12/12/2007|21:55] H:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [10/12/2007|15:26] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Locktime
    [01/04/2008|15:33] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [02/03/2008|21:06] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [13/03/2008|04:03] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [22/05/2007|22:48] H:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [29/08/2007|13:28] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [10/12/2007|17:32] H:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [25/03/2008|19:37] H:\DOCUME~1\ALLUSE~1\APPLIC~1\rwnapmng
    [25/03/2008|23:24] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
    [26/03/2008|21:28] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [26/03/2008|01:13] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [25/03/2008|23:50] H:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [30/01/2008|22:47] H:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
    [29/08/2007|13:38] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/03/2008|21:05] H:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [22/05/2007|23:05] H:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [22/05/2007|23:05] H:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [22/05/2007|23:05] H:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [22/05/2007|21:21] H:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/05/2007|21:25] H:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [22/05/2007|21:25] H:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [27/01/2008|12:04] H:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/04/2008|20:19] H:\DOCUME~1\Mat\APPLIC~1\.
    [02/04/2008|20:19] H:\DOCUME~1\Mat\APPLIC~1\..
    [22/05/2007|21:39] H:\DOCUME~1\Mat\APPLIC~1\Adobe
    [24/08/2007|16:26] H:\DOCUME~1\Mat\APPLIC~1\Ahead
    [27/08/2007|17:45] H:\DOCUME~1\Mat\APPLIC~1\Apple Computer
    [12/10/2007|18:22] H:\DOCUME~1\Mat\APPLIC~1\CyberLink
    [22/05/2007|23:05] H:\DOCUME~1\Mat\APPLIC~1\desktop.ini
    [03/04/2008|17:13] H:\DOCUME~1\Mat\APPLIC~1\Free Download Manager
    [30/05/2007|13:12] H:\DOCUME~1\Mat\APPLIC~1\Google
    [01/03/2008|13:22] H:\DOCUME~1\Mat\APPLIC~1\Hamachi
    [22/05/2007|21:26] H:\DOCUME~1\Mat\APPLIC~1\Identities
    [22/05/2007|21:39] H:\DOCUME~1\Mat\APPLIC~1\InterTrust
    [10/12/2007|15:28] H:\DOCUME~1\Mat\APPLIC~1\Locktime
    [21/09/2007|15:38] H:\DOCUME~1\Mat\APPLIC~1\Macromedia
    [01/04/2008|15:33] H:\DOCUME~1\Mat\APPLIC~1\Malwarebytes
    [01/12/2007|16:08] H:\DOCUME~1\Mat\APPLIC~1\Microsoft
    [22/05/2007|21:57] H:\DOCUME~1\Mat\APPLIC~1\Mozilla
    [12/12/2007|23:53] H:\DOCUME~1\Mat\APPLIC~1\Orbit
    [26/08/2007|23:26] H:\DOCUME~1\Mat\APPLIC~1\PPStream
    [31/05/2007|10:59] H:\DOCUME~1\Mat\APPLIC~1\Real
    [14/02/2008|20:20] H:\DOCUME~1\Mat\APPLIC~1\SecuROM
    [25/03/2008|23:24] H:\DOCUME~1\Mat\APPLIC~1\Simply Super Software
    [14/02/2008|20:21] H:\DOCUME~1\Mat\APPLIC~1\Sports Interactive
    [23/05/2007|09:05] H:\DOCUME~1\Mat\APPLIC~1\Sun
    [22/05/2007|21:57] H:\DOCUME~1\Mat\APPLIC~1\Talkback
    [16/06/2007|22:37] H:\DOCUME~1\Mat\APPLIC~1\teamspeak2
    [11/11/2007|18:19] H:\DOCUME~1\Mat\APPLIC~1\TVU Networks
    [20/03/2008|20:22] H:\DOCUME~1\Mat\APPLIC~1\U3
    [01/04/2008|13:54] H:\DOCUME~1\Mat\APPLIC~1\uTorrent
    [22/05/2007|22:25] H:\DOCUME~1\Mat\APPLIC~1\Ventrilo
    [03/03/2008|21:53] H:\DOCUME~1\Mat\APPLIC~1\vlc

    [22/05/2007|21:24] H:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [22/05/2007|21:24] H:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [22/05/2007|21:21] H:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans H:\WINDOWS\tasks ]---------------

    [29/03/2008 13:47][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [02/04/2008 20:37][--ah-----] H:\WINDOWS\tasks\SA.DAT
    [28/09/2001 14:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans H:\Program Files ]--------------

    [03/04/2008|15:38] H:\Program Files\.
    [03/04/2008|15:38] H:\Program Files\..
    [22/05/2007|21:39] H:\Program Files\Adobe
    [22/05/2007|22:12] H:\Program Files\Ahead
    [22/05/2007|21:55] H:\Program Files\Alwil Software
    [22/09/2007|00:04] H:\Program Files\Apple Software Update
    [22/05/2007|22:28] H:\Program Files\Battlefield Vietnam
    [26/03/2008|21:25] H:\Program Files\CCleaner
    [22/05/2007|21:17] H:\Program Files\ComPlus Applications
    [22/05/2007|21:44] H:\Program Files\CyberLink
    [02/02/2008|21:22] H:\Program Files\DC++
    [15/12/2007|13:18] H:\Program Files\DivX
    [16/09/2007|18:37] H:\Program Files\DU Super Controler
    [25/09/2007|13:13] H:\Program Files\EA SPORTS
    [25/03/2008|22:14] H:\Program Files\Eusing Free Registry Cleaner
    [26/03/2008|01:13] H:\Program Files\Fichiers communs
    [03/04/2008|15:38] H:\Program Files\Free Download Manager
    [12/12/2007|21:51] H:\Program Files\GALA-NET
    [22/05/2007|21:43] H:\Program Files\GigaByte
    [30/05/2007|13:11] H:\Program Files\Google
    [22/02/2008|23:35] H:\Program Files\Hamachi
    [22/10/2007|20:59] H:\Program Files\HLSW
    [12/12/2007|21:51] H:\Program Files\InstallShield Installation Information
    [22/05/2007|21:31] H:\Program Files\Intel
    [02/03/2008|21:11] H:\Program Files\Internet Explorer
    [23/02/2008|18:34] H:\Program Files\iPod
    [23/02/2008|18:35] H:\Program Files\iTunes
    [19/03/2008|19:28] H:\Program Files\Java
    [22/05/2007|23:06] H:\Program Files\KONAMI
    [31/05/2007|15:14] H:\Program Files\LucasArts
    [01/04/2008|15:33] H:\Program Files\Malwarebytes' Anti-Malware
    [22/05/2007|21:38] H:\Program Files\Marvell
    [16/07/2007|12:24] H:\Program Files\MediaMonkey
    [22/05/2007|22:25] H:\Program Files\Messenger
    [22/05/2007|21:21] H:\Program Files\microsoft frontpage
    [18/09/2007|16:13] H:\Program Files\Microsoft IntelliType Pro
    [03/03/2008|20:11] H:\Program Files\Microsoft Office
    [03/03/2008|20:11] H:\Program Files\Microsoft Visual Studio
    [03/03/2008|20:12] H:\Program Files\Microsoft Works
    [03/03/2008|20:11] H:\Program Files\Microsoft.NET
    [29/03/2008|02:13] H:\Program Files\mIRC
    [14/02/2008|15:48] H:\Program Files\MK4
    [30/05/2007|12:39] H:\Program Files\Movie Maker
    [03/04/2008|17:13] H:\Program Files\Mozilla Firefox
    [29/08/2007|13:32] H:\Program Files\MSECache
    [04/08/2007|00:19] H:\Program Files\MSN
    [22/05/2007|21:17] H:\Program Files\MSN Gaming Zone
    [02/03/2008|21:07] H:\Program Files\MSN Messenger
    [22/05/2007|21:19] H:\Program Files\NetMeeting
    [14/02/2008|16:53] H:\Program Files\NHL08
    [22/05/2007|21:17] H:\Program Files\Online Services
    [13/06/2007|15:56] H:\Program Files\Outlook Express
    [23/02/2008|18:33] H:\Program Files\QuickTime
    [31/05/2007|10:58] H:\Program Files\Real
    [14/02/2008|19:06] H:\Program Files\Registry Mechanic
    [05/06/2007|13:08] H:\Program Files\Sega
    [22/05/2007|21:20] H:\Program Files\Services en ligne
    [28/08/2007|13:18] H:\Program Files\SK Player
    [26/12/2007|17:38] H:\Program Files\Sopcast
    [14/02/2008|23:50] H:\Program Files\Sports Interactive
    [26/03/2008|00:45] H:\Program Files\Spybot - Search & Destroy
    [26/03/2008|01:13] H:\Program Files\Symantec
    [03/03/2008|21:52] H:\Program Files\The KMPlayer
    [22/08/2007|16:40] H:\Program Files\TrackMania Nations ESWC
    [25/03/2008|23:25] H:\Program Files\Trojan Remover
    [30/01/2008|22:52] H:\Program Files\TVAnts
    [30/01/2008|22:47] H:\Program Files\TVUPlayer
    [22/05/2007|21:26] H:\Program Files\Uninstall Information
    [27/08/2007|00:25] H:\Program Files\Valve
    [22/05/2007|22:22] H:\Program Files\VentriloMIX
    [04/10/2007|10:45] H:\Program Files\Veoh Networks
    [03/03/2008|21:53] H:\Program Files\VideoLAN
    [02/03/2008|21:15] H:\Program Files\Windows Live
    [28/03/2008|20:36] H:\Program Files\Windows Live Safety Center
    [18/11/2007|14:13] H:\Program Files\Windows Media Connect 2
    [18/11/2007|14:13] H:\Program Files\Windows Media Player
    [22/05/2007|21:17] H:\Program Files\Windows NT
    [22/05/2007|21:20] H:\Program Files\WindowsUpdate
    [22/05/2007|21:56] H:\Program Files\WinRAR
    [22/05/2007|21:21] H:\Program Files\xerox
    [26/08/2007|23:54] H:\Program Files\Yahoo!
    [14/02/2008|20:20] H:\Program Files\Zero G Registry

    ------[ Listing des dossiers dans H:\Program Files\Fichiers communs ]------

    [26/03/2008|01:13] H:\Program Files\Fichiers communs\.
    [26/03/2008|01:13] H:\Program Files\Fichiers communs\..
    [08/06/2007|08:11] H:\Program Files\Fichiers communs\Adobe
    [22/05/2007|21:47] H:\Program Files\Fichiers communs\Ahead
    [02/02/2008|14:38] H:\Program Files\Fichiers communs\Apple
    [29/08/2007|13:16] H:\Program Files\Fichiers communs\DESIGNER
    [12/12/2007|21:43] H:\Program Files\Fichiers communs\InstallShield
    [22/05/2007|22:39] H:\Program Files\Fichiers communs\Java
    [22/05/2007|22:11] H:\Program Files\Fichiers communs\LightScribe
    [03/03/2008|20:12] H:\Program Files\Fichiers communs\Microsoft Shared
    [22/05/2007|21:19] H:\Program Files\Fichiers communs\MSSoap
    [22/05/2007|21:48] H:\Program Files\Fichiers communs\Nero
    [22/05/2007|23:06] H:\Program Files\Fichiers communs\ODBC
    [31/05/2007|10:58] H:\Program Files\Fichiers communs\Real
    [22/05/2007|21:19] H:\Program Files\Fichiers communs\Services
    [22/05/2007|23:06] H:\Program Files\Fichiers communs\SpeechEngines
    [26/03/2008|01:13] H:\Program Files\Fichiers communs\Symantec Shared
    [03/03/2008|19:55] H:\Program Files\Fichiers communs\System
    [02/03/2008|21:10] H:\Program Files\Fichiers communs\WindowsLiveInstaller
    [31/05/2007|10:58] H:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-03 17:15:52
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:11][Doss:0] H:\DOCUME~1\Mat\LOCALS~1\Temp
    /!\ [Fich:1][Doss:0] H:\DOCUME~1\Mat\Cookies
    /!\ [Fich:33][Doss:4] H:\DOCUME~1\Mat\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 17:15:58,76 ]----------------------
    0
  16. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Zut zut et zut
    0
  17. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)471 message(s) posté(s) depuis le vendredi 28 décembre 2007
    0
  18. Inszaine
     
    Désolé pour le retard j'etais pas chez moi. Voici le rapport!

    Search Navipromo version 3.5.2 commencé le ven. 04/04/2008 à 18:26:09,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Session actuelle : "Mat"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans H:\WINDOWS ***

    *** Recherche dossiers dans H:\Program Files ***

    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "H:\Documents and Settings\Mat\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\Mat\locals~1\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\Mat\menudm~1\progra~1" ***

    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans H:\WINDOWS\system32 *

    * Recherche dans "H:\Documents and Settings\Mat\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans H:\WINDOWS\system32 :

    * Dans "H:\Documents and Settings\Mat\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le ven. 04/04/2008 à 18:30:03,79 ***
    0
  19. Inszaine
     
    Plus d'idées? :'(
    0
    1. choubi
       
      slt j'ai le même souci avec le trojan as tu réussi a l'enlever?si oui comment?
      0
  20. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Faut attendre un peu, j'ai envoyé un MP à une connaissance qui s'y connaît bien, elle va bientôt venir ici
    0
  • 1
  • 2