virus!!! vraiment galère pour un newbie!!! Résolu

Question

Bonjour, a tous et a toutes je galère vraiment pour supprimer mes virus. je viens de faire une analyse avec hijackthis et bien sur je comprend rien.
 si quelqu un pouvais m aider merci!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:15, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\fpdidwj.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b
O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

micky willis · Answer

Salut,

Suit le lien suivant, colle ton rapport et fixe ensuite ce squi ne va pas

pasdupe · Answer

l'ineficacité d'avast n'est decidement plus a demontrer!!!

bretonweeder · Answer

merci micky willis mais j ai rien compris de quel lien tu parle et je ne sais pas ce qui ne va pas justement!!!

bretonweeder · Answer

c quoi un firewall ??? je te rappel que je suis un debutant de chez debutant.

pour internet explorer je savais pas mais bon sa ne va pas resoudre mon probleme de virus.

sinon j ai spybot et quand j essaye de le lancer il y a un message qui apparait et qui me dis que "spybot a rencontrer un probleme voulez vous envoyer un rapport a microsoft", c est pareil pour nero(gravure), par contre c cleaner je peus le lancer.

bretonweeder · Answer

j ai fai ce que tu ma dit avec le lien et apres je fais quoi?? sa me donne un autre rapport je fais quoi avec? merci

bretonweeder · Answer

Logfile of Trend Micro HijackThis v2.0.2  
 Votre version semble être actuelle.  
  Platform: Windows XP SP2 (WinNT 5.01.2600)  
  
  MSIE: Internet Explorer v7.00 (7.00.6000.16640)  
 Votre version semble être actuelle.  
   Boot mode: Normal  
Très sûr Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\System32\smss.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\winlogon.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\services.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\lsass.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\Ati2evxx.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\svchost.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\System32\svchost.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\ashServ.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\Ati2evxx.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\spoolsv.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\RTHDCPL.EXE  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\HP\HP Software Update\HPwuSchd2.exe  
Neutral 
Part of Hewlett-Packard 
   C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe  
Très sûr 
eBay Toolbar Daemon 
   C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe  
Sûr 
Java Runtime 
   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\fpdidwj.exe  
 Tâche inconnue.
 
   C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe  
Sûr 
Autodata Limited License Service 
   C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\svchost.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\ctfmon.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\HP\KBD\KBD.EXE  
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
Très sûr 
ATI Desktop Control Panel from ATI Technologies 
   c:\windows\system\hpsysdrv.exe  
Neutral 
 
   C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe  
Neutral 
Install Shield Software Update 
   C:\WINDOWS\system32\rundll32.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe  
Très sûr 
Nero Burning Monitor 
   C:\Program Files\MSN Messenger\MsnMsgr.Exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
Sûr 
Associated with GoogleToolbarNotifier from Google Inc. 
   C:\Program Files\Microsoft ActiveSync\wcescomm.exe  
Très sûr 
Microsoft Active Sync 
   C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
Très sûr 
HP Digital Imaging 
   C:\PROGRA~1\MICROS~4\rapimgr.exe  
Très sûr 
Microsoft ActiveSync 
   C:\Program Files\MSN Messenger\livecall.exe  
Très sûr 
Part of MSN Messenger 
   C:\Program Files\MSN Messenger\usnsvc.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe  
 
Hewlett-Packard Digital Imaging 
   C:\WINDOWS\system32\rundll32.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Internet Explorer\iexplore.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\explorer.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  
Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe 
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html &pf=desktop  
 Ce site a été identifié comme étant non dangereux 
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl  
Très sûr Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
Sûr Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html ON&pf=desktop  
 Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
Sûr Ce site a été identifié comme étant non dangereux 
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp  
Sûr Ce site a été identifié comme étant non dangereux 
   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
Très sûr Ce site a été identifié comme étant non dangereux 
   O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
Sûr Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7  
   O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll  
Sûr eBay Toolbar 
   O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
 Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/ 
   O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe  
Neutral Hewlett Packard Digital Imaging 
   O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE  
Très sûr Hewlett Packard Software 
   O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run  
Sûr Non dangereux, mais tout de même superflu. HP Boot Optimizer - - what does it do? 
   O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe  
 Non dangereux, mais tout de même superflu. HP software updates. If a shortcut doesn't exist 
   O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  
Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues  
   O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe  
 eBay Toolbar 
   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"  
Sûr Java von Sun 
   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
Très sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u  
 Programme inconnu.  
   O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe  
 Fuzzy Algorithmcheck (3.03 / 5.00), Neutral 
   O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup  
 Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.  
   O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b  
 Programme inconnu.  
   O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s  
 Programme inconnu.  
   O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"  
Sûr Related to Nero Home 
   O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
Très sûr Microsoft s MSN Messenger 6 
   O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
Neutral Associated with GoogleToolbarNotifier from Google Inc. 
   O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1  
Sûr AdobeUpdateManager 
   O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
Très sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  
Sûr µTorrent 
   O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"  
Très sûr Active sync for use with Windows CE based palm PC  
   O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr  
 Fuzzy Algorithmcheck (2.96 / 5.00), Nasty 
   O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
  
Extremely nasty Effacer à tout prix ! This entry was classified from our visitors as bad. 
   O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
Très sûr Office related 
   O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
 Office related 
   O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')  
Sûr Fuzzy Algorithmcheck (4.14 / 5.00), Sûr 
   O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
Sûr Non dangereux, mais tout de même superflu. HP digital imaging monitor; can apparently be launched manually.  
   O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm  
Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000  
 Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19  
 Cette inscription Ouvrir dans un nouvel onglet d'arrière-plan a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19  
 Cette inscription Ouvrir dans un nouvel onglet de premier plan a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html  
 Cette inscription Recherche sur eBay a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
Sûr Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
Sûr Cette inscription Console Java a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
 Cette inscription Create Mobile Favorite a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
 Cette inscription Créer un favori mobile... a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL  
 Cette inscription Recherche a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 Fuzzy Algorithmcheck (4.64 / 5.00), Sûr 
   O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 Fuzzy Algorithmcheck (4.64 / 5.00), Sûr 
   O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm  
 Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm  
 Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
Sûr Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
Très sûr Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab  
 Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. 
   O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll  
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. 
   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.  
   O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe  
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe  
 Ce service (ADCDLicSvc.exe) a été identifié comme étant légitime.  
   O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe  
Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.  
   O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.  
   O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe  
Très sûr Ce service (IDriverT.exe) a été identifié comme étant légitime.  
   O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe  
Très sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

micky willis · Answer

OK,

Bon tu vas cocher les 2 cases suivantes dans Hijackthis

O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr

bretonweeder · Answer

Logfile of Trend Micro HijackThis v2.0.2  
 Votre version semble être actuelle.  
  Platform: Windows XP SP2 (WinNT 5.01.2600)  
  
  MSIE: Internet Explorer v7.00 (7.00.6000.16640)  
 Votre version semble être actuelle.  
   Boot mode: Normal  
Très sûr Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\System32\smss.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\winlogon.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\services.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\lsass.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\Ati2evxx.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\svchost.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\System32\svchost.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\ZoneLabs\vsmon.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\Ati2evxx.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\Explorer.EXE  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\ashServ.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\spoolsv.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe  
Sûr 
Autodata Limited License Service 
   C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\svchost.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\ctfmon.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\RTHDCPL.EXE  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\HP\HP Software Update\HPwuSchd2.exe  
Neutral 
Part of Hewlett-Packard 
   C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe  
Très sûr 
eBay Toolbar Daemon 
   C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe  
Sûr 
Java Runtime 
   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\fpdidwj.exe  
 Tâche inconnue.
 
   C:\HP\KBD\KBD.EXE  
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
Très sûr 
ATI Desktop Control Panel from ATI Technologies 
   c:\windows\system\hpsysdrv.exe  
Neutral 
 
   C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe  
Neutral 
Install Shield Software Update 
   C:\WINDOWS\system32\rundll32.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\Rundll32.exe  
Très sûr 
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. 
   C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe  
Très sûr 
Nero Burning Monitor 
   C:\Program Files\MSN Messenger\MsnMsgr.Exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
Sûr 
Associated with GoogleToolbarNotifier from Google Inc. 
   C:\Program Files\uTorrent\uTorrent.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Microsoft ActiveSync\wcescomm.exe  
Très sûr 
Microsoft Active Sync 
   C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
Très sûr 
HP Digital Imaging 
   C:\PROGRA~1\MICROS~4\rapimgr.exe  
Très sûr 
Microsoft ActiveSync 
   c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe  
 
Hewlett-Packard Digital Imaging 
   C:\Program Files\Internet Explorer\iexplore.exe  
Sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\WINDOWS\system32\NOTEPAD.EXE  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  
Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe 
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html &pf=desktop  
 Ce site a été identifié comme étant non dangereux 
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl  
Très sûr Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
Sûr Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html ON&pf=desktop  
 Ce site a été identifié comme étant non dangereux 
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
Sûr Ce site a été identifié comme étant non dangereux 
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp  
Sûr Ce site a été identifié comme étant non dangereux 
   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
Très sûr Ce site a été identifié comme étant non dangereux 
   O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
Sûr Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7  
   O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll  
Sûr eBay Toolbar 
   O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
 Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/ 
   O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe  
Neutral Hewlett Packard Digital Imaging 
   O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE  
Très sûr Hewlett Packard Software 
   O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run  
Sûr Non dangereux, mais tout de même superflu. HP Boot Optimizer - - what does it do? 
   O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe  
 Non dangereux, mais tout de même superflu. HP software updates. If a shortcut doesn't exist 
   O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  
Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues  
   O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe  
 eBay Toolbar 
   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"  
Sûr Java von Sun 
   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
Très sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u  
 Programme inconnu.  
   O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe  
 Fuzzy Algorithmcheck (3.03 / 5.00), Neutral 
   O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup  
 Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.  
   O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b  
 Programme inconnu.  
   O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"  
Très sûr Firewall program from Zonelabs. Pro version inlcudes other online security options 
   O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s  
 Programme inconnu.  
   O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"  
Sûr Related to Nero Home 
   O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
Très sûr Microsoft s MSN Messenger 6 
   O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
Neutral Associated with GoogleToolbarNotifier from Google Inc. 
   O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1  
Sûr AdobeUpdateManager 
   O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
Très sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  
Sûr µTorrent 
   O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"  
Très sûr Active sync for use with Windows CE based palm PC  
   O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
Très sûr Office related 
   O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
 Office related 
   O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')  
Sûr Fuzzy Algorithmcheck (4.14 / 5.00), Sûr 
   O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
Sûr Non dangereux, mais tout de même superflu. HP digital imaging monitor; can apparently be launched manually.  
   O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm  
Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000  
 Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19  
 Cette inscription Ouvrir dans un nouvel onglet d'arrière-plan a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19  
 Cette inscription Ouvrir dans un nouvel onglet de premier plan a été identifiée comme étant non dangereuse. 
   O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html  
 Cette inscription Recherche sur eBay a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
Sûr Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
Sûr Cette inscription Console Java a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
 Cette inscription Create Mobile Favorite a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
 Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
 Cette inscription Créer un favori mobile... a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL  
 Cette inscription Recherche a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 Fuzzy Algorithmcheck (4.64 / 5.00), Sûr 
   O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 Fuzzy Algorithmcheck (4.64 / 5.00), Sûr 
   O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm  
 Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm  
 Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse. 
   O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
Sûr Cette inscription a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
Très sûr Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse. 
   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse. 
   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
Sûr Cet élément a été classé comme bonne par nos visiteurs. 
   O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab  
 Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. 
   O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll  
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. 
   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.  
   O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe  
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe  
 Ce service (ADCDLicSvc.exe) a été identifié comme étant légitime.  
   O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe  
Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.  
   O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.  
   O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe  
Très sûr Ce service (IDriverT.exe) a été identifié comme étant légitime.  
   O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe  
Très sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. 
   O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe  
Très sûr Ce service (vsmon.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

micky willis · Answer

OK ton rapport est propre.

Bon étape suivante : tu vas télécharger (pas sur UTORRENT  ;-)) via les liens suivants quelques outils : 

CCLEANER : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner (nettoie ce qui ne sert à rien)

Puis 1 firewall : http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

Puis 1 anti spyware : http://www.commentcamarche.net/telecharger/telecharger 122 spybot


Puis Mozilla Firefox pour une meilleur navigation  : http://www.commentcamarche.net/telecharger/telecharger 111 firefox



Ensuite un peu de lecture ne peut pas faire de mal : 

Mon PC rame, que faire ? 

Les téléchargements, l’installation de nouveaux logiciels et donc la création de points de restauration, mais aussi l’accumulation des fichiers inutiles dans la corbeille, fichiers temporaires, des caches d'Internet Explorer … occupent un espace très important ! Et avec le temps, la base de registre de Windows s'encrasse, et tous ces fichiers superflus encombrent votre disque dur, et peuvent amoindrir les performances de votre PC de manière conséquente … 

Voici quelques gestes de maintenance simples et réguliers qui redonneront un coup de jeune à votre machine : 
Préambule - Déterminer les ressources utilisées 

En cas de ralentissement soudain de l'ordinateur, faire CTRL+ALT+SUPPR, puis Gestionnaire des tâches et cliquer sur l'onglet "Processus". 

Cliquer sur l'intitulé de la colonne "Processeur" ou "Outil. mémoire" pour savoir quel processus monopolise les ressources, et fermer les applications correspondant aux processus trop gourmands ! En dernier recours, supprimer les processus ! 

Nota: Processus inactif du système est un processus fictif qui permet de connaître les ressources libres. S'il est à 100%, cela signifie que les ressources sont inutilisées ! 
I - Ralentissement soudain : 

Si vous remarquez que ces ralentissements sont apparus de façon « soudaine » avec un démarrage très long, et éventuellement un changement d’apparence, ouvertures de pub intempestives … 
Ces signes sont vraisemblablement la présence de « saletés » en tout genre dans votre machine ! 

Il est donc préférable dans un premier temps de faire un « bilan de santé » en postant les différents rapports de la procédure qui suit dans le forum virus securite tout en précisant les comportements inhabituels observés. 
Un utilisateur avertis vous guidera dans la désinfection du PC. 

virus methode preliminaire de desinfection version fr 
II – Suppression de programmes et fichiers inutiles : 
• Programmes inutiles : si un jeu ou un logiciel ne vous intéresse plus, pensez à le désinstaller : l’économie d’espace ainsi réalisée est parfois non négligeable ! 
o Allez dans le menu Démarrer 
o Cliquez sur panneau de configuration 
o Choisissez le module ajout/suppression de programmes 
o Faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur : Ajouter/Supprimer 


Remarque :il arrive parfois qu’après un nettoyage de la base de registre, certaines entrées ne se trouvent plus dans le module ajout/suppression de programmes, dans ce cas, il faut directement aller voir dans : démarrer < tous les programmes < Nom du programme et vérifier s’il y a une option pour désinstaller. 
Supprimer les programmes inutiles au démarrage 

Vous avez la possibilité de modifier la liste des logiciels qui se lancent au démarrage de Windows afin d'optimiser le temps d'accès au bureau : 
• Pour ce faire : 
o Allez sur Démarrer 
o Puis Exécuter 
o Saisissez Msconfig, validez par OK 
o Choisissez l'onglet Démarrage , et décochez uniquement les programmes qui ne sont pas indispensables au démarrage, par exemple : power DVD, open office, logitech ... 
o Gardez tous les logiciels de protections comme l'antivirus, le parefeu ... 


VOIR ICI 
Fichiers inutiles qui peuplent votre ordinateur 
• Vider la corbeille : une évidence ? Pas pour tout le monde, les fichiers indésirables contenus dans la corbeille ne disparaissent pas de votre disque dur. Il faut donc penser à la vider régulièrement. 


=>réglage utile : la dimension de l’espace alloué à la poubelle est par défaut réglé à 10% de la taille du disque. Vous pouvez diminuer cet espace et ainsi économiser quelques giga : 
Clique droit sur l’icône de la poubelle < propriété < Déplacer la réglette sur le pourcentage voulu et appliquer 

Par exemple, pour un DD de 80Giga, 2% ou 3% suffisent amplement 


Pour les fichiers très volumineux, vous pouvez les supprimer sans passer par la poubelle avec Maj+Suppr 
Fichiers Internet temporaires 

Lorsque vous surfez sur le net, votre navigateur conserve par défaut toutes les pages Web que vous avez consultées dans un dossier temporaire ( ainsi que de nombreuses cookies qui peuvent s’y cacher) Cette fonction peut parfois être utile, mais ce dossier peut vite devenir encombrant s’il n’est pas vidé de temps en temps. 
1. Suppression des fichiers avec un utilitaire 

Voici des logiciel gratuits et efficaces qui s’occuperont de supprimer tous ces fichiers : 
• CCleaner 
• cleanup (tutoriel CleanUp - Merci à Balltrap34 pour cette réalisation) 
2.Suppression des fichiers manuellement 

En cas d’infection ou d’impossibilité de se connecter au net, il faut quelquefois mettre la main à la pâte et nettoyer les dossiers sensibles à la main : 

Dans ce cas, il vaut mieux (ce n’est pas obligatoire mais plus sur) de faire les suppressions en mode sans échec après avoir rendu visibles les fichiers cachés. 
En pré-nettoyage : 
• Panneau de configuration < Options internet < Onglet Général 
o Cliquez sur supprimer les cookies 
o Cliquez sur Supprimer les fichiers et cochez la case Supprimer tout le contenu hors connexion 


Puis : 
• Supprimez tous les fichiers et dossiers qui se trouvent à l’intérieur des dossiers en gras ci-dessous : 
o Allez sur le poste de travail 
o Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation) 
o Ensuite cliquez sur le dossier Documents and Settings C:\Documents and Settings 
o Choisissez le Nom du compte de la session en cours 
o puis cliquez sur le dossier Local Settings, et enfin sélectionnez le dossier Temp et supprimez tout son contenu 


un raccourci pour accéder plus facilement à ce dossier et uniquement pour le compte qui a ouvert la session en cours: 
démarrer < exécuter < taper %temp% et valider 
• Faites de même pour supprimer le contenu des dossiers en gras suivant : 
o C:\Documents and Settings\Nom de tous les autres comptes\Local Settings\Temp 
o C:\Windows\Temp 
• Moins connu mais certains virus s’y logent parfois: 
o C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 
o C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp. 
Dossiers superflus 

Dans le répertoire ( C:\Windows ) se crée une sauvegarde de désinstallations des mises à jour Windows, elle se présent sous forme d’une liste de plusieurs dossiers aux noms étranges ressemblant à $NtUninstallKB8556$ écrits en bleu. Vous pouvez les supprime sans risque. 

( Prudence ! ne pas supprimer ces dossiers au fur et à mesure des mises à jour car ces dossiers contiennent les désinstallateurs des mises à jour de windowsupdate, donc en cas de problèmes avec une mise à jour, il vous sera impossible de la désinstaller ! ) 
• Il faut dans un premier temps faire apparaître les dossiers cachés : 
o Allez dans le menu Démarrer 
o Cliquez sur Mes documents 
o Ensuite cliquez sur le menu Outils 
o Choisissez Options des dossiers 
o onglet Affichage, repérez la ligne Afficher les fichiers et dossiers cachés 
o puis validez par OK. 
• Ensuite : 
o Allez sur le poste de travail 
o Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation) 
o Ensuite cliquez sur le dossier Windows C:\Windows 
o Supprimez tous les dossiers avec un nom ressemblant à $NtUninstallKB8556$ écrits en bleu ( la liste peut être longue ! ) 


ATTENTION à ne supprimer que ces dossiers et pas d’autres !!! 
• Si votre ordinateur a déjà subi un plantage sérieux (exemple: écran bleu ou message « vidange de la mémoire physique ») Windows génère un fichier appelé memory.dmp. Le poids de ce fichier est à peu près équivalent à la quantité de mémoire installée sur le PC. Une fois revenue à un fonctionnement normal, ce fichier volumineux peut être supprimé sans risque : 
o Allez sur le poste de travail 
o Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation) 
o Ensuite cliquez sur le dossier Windows C:\Windows 
o Supprimez le dossier appelé memory.dmp 



Voir aussi : quels fichiers prennent de la place sur le disque dur 
III – Nettoyage de la base de registre 

Au fur et à mesure des installations/désinstallations de logiciels, la base de registre accumule de nombreuses clés qui ne sont plus d’aucune utilité. Il ne peut qu'être salutaire pour le fonctionnement de votre machine que de nettoyer la base de registres de temps en temps. Pour cela, il existe plusieurs utilitaires gratuits qui permettent de supprimer toutes les entrées inutiles de votre base de registres et les résidus de fichiers alloués à des applications que vous avez désinstallées. 

En voici quelques-uns au choix : 
• 1. jv16 (ancienne version gratuite) 
o tutoriel 
• 2. ccleaner 
o tutoriel 
• 3. regcleaner 
o tutoriel 
IV - Suppression des points de restauration 

Lors de l’installation de nouveaux logiciels ou d’un nouveau périphérique, votre système crée un point de restauration, c’est-à-dire qu’il effectue une sauvegarde à un instant précis afin de permettre une restauration à l'identique en cas de problème. Cette fonction est très utile mais est aussi très « gourmande » en espace disque. Il faut donc penser à effacer de temps en temps les sauvegardes les plus anciennes, car seules les plus récentes gardent une cohérence avec votre système actuel : 
• Allez sur le poste de travail 
• Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation) 
• Choisissez l’onglet propriété 
• Puis nettoyage du disque dur ( Windows calculera la quantité d’espace qui pourra être libéré ) 
• Dans la fenêtre qui suit, choisissez autres options 
• Choisissez enfin : supprimer tous les points de restauration à l’exception des plus récents 

V- Réparer les fichiers système 

Suite à un plantage de l'ordinateur ou à une mauvaise manipulation, il se peut que votre disque dur héberge des fichiers défectueux ou corrompus. Même si cela peut être complètement anodin, ce type d'erreur est générateur de plantage dans Windows (problèmes au démarrage de la machine ou au lancement d'applications selon les fichiers touchés). Voici comment corriger ces erreurs : 
• Allez sur le poste de travail 
• Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation) 
• Choisissez l’onglet propriété 
• Choisissez l’onglet Outils, puis vérifier maintenant 
VI - Nettoyer le fichier d'échange 

Pour travailler, Windows utilise non seulement de la mémoire vive ( la ram ) mais également de la mémoire virtuelle ( fichier d'échange ) sur le disque dur. Ce fichier d'échange aussi appelé « fichier swap » est utilisé par Windows pour stocker sur le disque dur des informations temporaires. Pour la Ram, toutes les informations sont purgées quand l'ordinateur est éteint. Ce qui n'est pas le cas du fichier d'échange qui est laissé tel quel à chaque extinction du PC, conservant des données obsolètes et informations confidentielles pouvant être exploitées par un tiers malveillant. Pour des raisons de sécurité et d'optimisation, il est possible d’activer la purge de ce fichier à l'arrêt de la machine. Cette fonction est désactivée par défaut car elle augmente « sommairement » le temps de fermeture du système d'exploitation. 
• Allez sur Démarrer 
• Puis Exécuter 
• Saisissez Regedit, validez par OK 
• Déroulez l'arborescence pour éditer la clé : 


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\Session Manager\Memory Management 
• Editez la valeur en double cliquant sur la valeur : 


ClearPageFileAtShutdown et donnez-lui la valeur 1 

Il ne vous reste qu'à fermer la base de registres et redémarrer l'ordinateur pour que cette option soit prise en compte. 
VII- Défragmentation et maintenance du disque dur 

Toutes les manipulations citées précédemment entraînent un éparpillement des données sur votre disque dur, et avec le temps, tout ceci ressemble à du « gruyère ». Plus les données sont "fragmentées", plus votre système mettra du temps pour aller les chercher. C'est pourquoi, il faut défragmenter régulièrement le disque dur, c'est-à-dire réorganiser toutes ces données : 

defragmenter son disque dur 

Afin d'effectuer une bonne defragmentation il est préférable de laisser EN PERMANENCE 15 % d'espace libre sur la partition (En général partition C:\ contenant C:\Windows) contenant le systeme d'exploitation (Valable pour tout les Windows). 

Cet espace permanent garantira aussi une fonctionnalité optimale de Windows. 

C'est pour cette raison que l'on invite les personnes qui installent leurs Windows, eux memes, a créer une partition spécifique a Windows (15 % d'une partition de 20 go, est resolument plus attractive que 15 % d'une partition de 250 go...). 
Cette partition spécifique a Windows doit avoir a moins une taille de 10 % du total du disque dur (si la partition est NTFS). Pour un disque dur de 250 go ma partition spécifique a Windows fera au minimum 25 go. 

ATTENTION CETTE DERNIERE ASTUCE NE FONCTIONNE PAS OU EST DIFFICILE A METTRE EN OEUVRE AVEC DES ORDINATEURS DE MARQUES (Acer, Dell, Packard...). 
VIII - Compresser les fichiers les moins sollicités 

Si vous avez tendance à stocker beaucoup de fichiers sur votre disque dur, et pour les disques formatés via le système de fichiers NTFS, vous avez accès à l'option Compresser le lecteur pour augmenter l'espace disque disponible (l'onglet Général des propriétés de votre disque dur) . En activant cette option, les données seront plus ou moins compressées selon leur fréquence d'utilisation. L'option Autoriser l'indexation de ce disque pour la recherche rapide de fichiers accélère les recherches de fichiers. 
IX - Côté matériel 

Il est recommandé de faire un dépoussiérage complet de l'unité centrale au moins une fois par an, afin de prévenir tous ralentissements et surchauffe au niveau de certains composants comme le ventilateur etc.... en ouvrant cette dernière. Munissez vous des linguettes en coton sèches, coton-tige ... et tout ce qui vous semblera utile pour atteindre les coins et recoins. Attention ! à ne pas déplacer de composants ou câbles lorsque vous nettoierez l'unité centrale, sous peine de mettre votre PC hors service ! Si vous n'êtes pas sûre de vous, il est préférable de faire appel à un ami expérimenté afin qu'il vous guide et vous conseil lors des différentes opérations. 


Alors, on sent la différence ? ;-)22 message(s) posté(s) depuis le samedi 15 décembre 2007

bretonweeder · Answer

bon c cleaner c est fait!!
firewall installer "zonealarm"
mozilla firebox installer
par contre pour spybot j essaye de le désinstaller pour le réinstaller, mais je ne peus pas il y a un message qui dis "Exception EInvalidOp in module unins000.exe at 74D63022. Invalid floating point operation"?????

bretonweeder · Answer

j ai quand meme essayer de telecharger spybot mais c est pareil "Invalid floating point operation" comment sa ce fait???

micky willis · Answer

Salut,

Esssaie ceci : 

http://www.commentcamarche.net/faq/sujet 7371 desinstaller proprement spybot search and destroy 1 4

bretonweeder · Answer

comme avec ajout/suppr de logiciel sa ne marche pas , j essaye la methode que tu me dis de suivre mais le dossier "spybot search and destroy"dans "program files" je le supprime completement??

"Copier l'encadré suivant (sans les traits d'union) dans un fichier texte (.txt) et changer son extension en .reg (le nommer spybot.reg par exemple); bien s'assurer qu'il n'y a pas de lignes vides avant la première mais qu'il y en a une après la dernière. "

ensuite l encadré suivant je le copie sur un dossier word apres je le renomme spybot.reg mais apres, je l enregistre ou??


dsl de ne rien comprendre!!!

micky willis · Answer

y'a pas de soucis,

un fichier en .reg signifie qu'il fait partie de ta base de registre, en clair c'est la structure de fonctionnement du PC, très pointilleuse et à manimuler avec précaution!

enregistre-le dans bloc notes : Démarrer	ous les programmes\bloc-notes\ puis le nom+.reg



Si soucis reprend contact

a+

ep44 · Answer

Bonjour micky willis,

plusieurs infections 

les lignes que tu fait cocher !!!!!!!!!!!!!!
c'est du magic control !
  ensuite dans le hijack plusieurs infections 

C:\WINDOWS\system32\fpdidwj.exe
O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b   
O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s    =
O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr    
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe    


je t'ai envoyé un MP tu ferais bien de jeter un coup d'œil  ;-)



bretonweeder,

1*  Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

=========================================================

2* Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

=========================================================

3*  Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

=========================================================

4*   poste déjà ces rapports il faurdra ensuite passer en mode nettoyage  
mais il faut les rapports avant   ok ?

ensuite il y aura d'autres outils à utiliser 
car ton pc et bien infecté 

@+

Ps abs le reste de l'après midi

bretonweeder · Answer

bon je vais me lancer dans les telechargements que m a conseiller EP44 mais je doit faire un redemarrage de mon ordi sans echec?? sa veus dire quoi??

bretonweeder · Answer

je crois que j ai compris!!

ep44 · Answer

= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

bretonweeder · Answer

rapport de sdfix


Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 21:34:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 26


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:LocalSubNet:Enabled:æTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\WINDOWS\system32\rtvis.exe"="C:\WINDOWS\system32\rtvis.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\glsf.exe"="C:\WINDOWS\system32\glsf.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\HP_Propri‚taire\ayykav.exe"="C:\Documents and Settings\HP_Propri‚taire\ayykav.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\HP_Propri‚taire\mbtqbtu.exe"="C:\Documents and Settings\HP_Propri‚taire\mbtqbtu.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\fpdidwj.exe"="C:\WINDOWS\system32\fpdidwj.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu  8 Nov 2007           218 A.SHR --- "C:\BOOT.BAK"
Wed  9 Jan 2008            48 ..SH. --- "C:\WINDOWS\SD6DE8E9C.tmp"
Tue 22 Aug 2006            32 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Fri  9 Nov 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 20 Nov 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 18 Jan 2008    24,758,792 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BITA.tmp"

[b]Finished![/b]

ep44 · Answer

ok passe au reste 
@+

bretonweeder · Answer

pour navilog je peus pas le telecharger un message me dis "invalid point operation"

voila au moins le rapport de malekal:

 12/04/2008 a 21:55:34,12 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\xpupdate.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\MalwareAlarm\" FOUND

ep44 · Answer

il faut aussi faire navilog 
@+

bretonweeder · Answer

oui mais je peus pas le telecharger j ai un message qui apparait et qui me dis "invalid floating point operation"

ep44 · Answer

étonnat car le lien et bien valide 
tu n'arrive pas du tout à le télécharger ?
ressaye 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe


ensuite 

lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.

bretonweeder · Answer

navilog impossible!!!

ep44 · Answer

bon passe à clean 
en mode 2 et  en mode sans échec

bretonweeder · Answer

en mode sans echec j ai pu utiliser navilog voila le rapport:

Search Navipromo version 3.5.3 commencé le 12/04/2008 à 23:20:35,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 

grurutr.dat trouvé !
grurutr_nav.dat trouvé !
grurutr_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32sssrutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 12/04/2008 à 23:33:34,78 ***
 je passe a clean en mode 2 sans echec!

bretonweeder · Answer

voila le rapport clean avec l option 2:

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 13/04/2008 a  0:14:32,54 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\xpupdate.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\MalwareAlarm\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix! 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

ep44 · Answer

parfait donc repasse navilog mais cette fois-ci en option 2
et poste le rapport 

ensuite 

Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+

bretonweeder · Answer

le rapport de navilog option 2 et le rapport de smitfraudfix  je les fais en mode sans echec??

ep44 · Answer

Bonjour 

non sauf si soucis vu que pour navilog tu as déjà eu des soucis

bretonweeder · Answer

rapport de navilog option 2 mode sans echec:

Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 12:37:44,85

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 

grurutr.dat trouvé !
Copie grurutr.dat réalisée avec succès !
grurutr.dat supprimé !

grurutr_nav.dat trouvé !
Copie grurutr_nav.dat réalisée avec succès !
grurutr_nav.dat supprimé !

grurutr_navps.dat trouvé !
Copie grurutr_navps.dat réalisée avec succès !
grurutr_navps.dat supprimé !

grurutr.exe trouvé !
Copie grurutr.exe réalisée avec succès !
grurutr.exe supprimé !

C:\WINDOWS\prefetch\grurutr*.pf trouvé !
Copie C:\WINDOWS\prefetch\grurutr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\grurutr*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/04/2008 à 12:40:33,12 ***

bretonweeder · Answer

rapport de smitfraudfix en mode normal option 1:

SmitFraudFix v2.312

Rapport fait à 12:58:09,71, 13/04/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4apimgr.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99980371-8B16-457E-80D9-62EFC1CA871C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99980371-8B16-457E-80D9-62EFC1CA871C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99980371-8B16-457E-80D9-62EFC1CA871C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ep44 · Answer

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

reposte un nouveau rapport hijackthis à l'issu stp

bretonweeder · Answer

rapport smitfraudfix option 2 mode sans echec:

SmitFraudFix v2.312

Rapport fait à 15:37:44,57, 13/04/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found. 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99980371-8B16-457E-80D9-62EFC1CA871C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99980371-8B16-457E-80D9-62EFC1CA871C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99980371-8B16-457E-80D9-62EFC1CA871C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

bretonweeder · Answer

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:08, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4apimgr.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32
ojpiiks.dll",b
O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\wgsjepym.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ep44 · Answer

très bien maintenant 


Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé. 
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt 

@+

bretonweeder · Answer

ep44 · Answer

Non 

regarde dans C: tu dois avoir un fichier ComboFix.txt

bretonweeder · Answer

sa n a pas du marcher parce que je nai pas le repport que tu me dis!!

ep44 · Answer

bon refais stp

bretonweeder · Answer

voila le rapport: ComboFix 08-04-12.7 - HP_Propriétaire 2008-04-13 20:17:39.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1.#QNAN [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\system32\keuylbbd.ini C:\WINDOWS\system32 sssrutv.ini C:\WINDOWS\system32 sssrutv.ini2 . ---- Previous Run ------- . C:\WINDOWS\BM5f1ce669.xml C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\pskt.ini C:\WINDOWS\system32\dyscgjcg.ini C:\WINDOWS\system32\emulqdji.ini C:\WINDOWS\system32\irlaflua.ini C:\WINDOWS\system32\ktdmspjv.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 sssrutv.ini C:\WINDOWS\system32 sssrutv.ini2 C:\WINDOWS\system32\skiipjon.ini C:\WINDOWS\system32\uckoncps.ini D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 )))))))))))))))))))))))))))))))))))) . 2008-04-13 20:06 . 2008-04-13 20:06 1,169 --a------ C:\WINDOWS\mozver.dat 2008-04-13 18:27 . 2008-04-13 18:27 100,505 --a------ C:\WINDOWS\system32\dbblyuek.dll 2008-04-13 18:24 . 2008-04-13 18:24 110,293 --a------ C:\WINDOWS\system32\gxfdoxsp.dll 2008-04-13 18:22 . 2008-04-13 18:22 105,463 --a------ C:\WINDOWS\system32 rjckugi.dll 2008-04-13 18:21 . 2008-04-13 18:21 268 --ah----- C:\sqmdata12.sqm 2008-04-13 18:21 . 2008-04-13 18:21 244 --ah----- C:\sqmnoopt12.sqm 2008-04-13 18:12 . 2008-04-13 18:12 294 ---hs---- C:\WINDOWS\system32\dyscgjcg.ini 2008-04-13 18:01 . 2008-04-13 18:01 110,293 --a------ C:\WINDOWS\system32\bnidabmv.dll 2008-04-13 17:57 . 2008-04-13 17:57 105,463 --a------ C:\WINDOWS\system32\bhowiauw.dll 2008-04-13 17:54 . 2008-04-13 17:54 105,463 --a------ C:\WINDOWS\system32\pqppjuwu.dll 2008-04-13 17:38 . 2008-04-13 17:58 414 ---hs---- C:\WINDOWS\system32\skiipjon.ini 2008-04-13 15:48 . 2008-04-13 15:48 28,160 --a------ C:\SmitFraudFix rapport sans echec option 2.doc 2008-04-13 15:31 . 2008-04-13 15:31 24,576 --a------ C:\smitfraudfix option 2.doc 2008-04-13 13:01 . 2008-04-13 13:01 36,352 --a------ C:\SmitFraudFix mode normal option 1.doc 2008-04-13 12:49 . 2008-04-13 12:49 32,256 --a------ C:\SmitFraudFix rapport 1.doc 2008-04-13 12:43 . 2008-04-13 15:38 3,712 --a------ C:\WINDOWS\system32 mp.reg 2008-04-13 12:42 . 2008-04-13 15:45 d-------- C:\SmitfraudFix 2008-04-13 12:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-13 12:42 . 2008-04-13 12:42 30,720 --a------ C: avilog rapport 2.doc 2008-04-13 12:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-13 12:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-13 12:26 . 2008-04-12 17:34 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-13 12:26 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-13 12:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-13 12:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-13 12:25 . 2008-04-13 12:26 1,307,888 --a------ C:\SmitfraudFix.exe 2008-04-13 10:30 . 2008-04-13 10:30 110,293 --a------ C:\WINDOWS\system32\yvyoakns.dll 2008-04-13 10:21 . 2008-04-13 10:21 3,648 --a------ C:\WINDOWS\system32\hqefrykt.dll 2008-04-13 10:18 . 2008-04-13 10:18 105,463 --a------ C:\WINDOWS\system32\mixbluey.dll 2008-04-13 00:22 . 2008-04-13 00:22 24,576 --a------ C:\Script clean 2 execute en mode sans echec.doc 2008-04-12 23:44 . 2008-04-12 23:44 335 --a------ C:\WINDOWS\mozregistry.dat 2008-04-12 23:17 . 2008-04-13 12:40 d-------- C:\Program Files\Navilog1 2008-04-12 21:56 . 2008-04-12 21:56 887,042 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2008-04-12 21:54 . 2008-04-12 21:56 d-------- C:\clean 2008-04-12 20:35 . 2008-04-12 20:35 d-------- C:\WINDOWS\ERUNT 2008-04-12 19:48 . 2008-04-12 21:37 d-------- C:\SDFix 2008-04-12 10:31 . 2008-04-12 10:31 107,460 --a------ C:\WINDOWS\system32 kphxlfr.dll 2008-04-12 10:28 . 2008-04-12 10:28 0 --a------ C:\WINDOWS sreg.dat 2008-04-12 10:19 . 2008-04-12 10:19 104,966 --a------ C:\WINDOWS\system32\wgsjepym.dll 2008-04-12 10:19 . 2008-04-12 10:19 3,648 --a------ C:\WINDOWS\system32\vjprgdbx.dll 2008-04-11 22:53 . 2008-04-11 22:53 111,036 --a------ C:\WINDOWS\system32 jntkbpn.dll 2008-04-11 22:47 . 2008-04-11 22:47 104,670 --a------ C:\WINDOWS\system32\hmfygdld.dll 2008-04-11 22:47 . 2008-04-11 22:47 3,648 --a------ C:\WINDOWS\system32\ghnkanbp.dll 2008-04-11 21:30 . 2008-04-13 20:24 376,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-11 21:30 . 2008-04-13 20:22 5,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-11 21:21 . 2008-04-11 21:21 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-04-11 21:21 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-04-11 21:21 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-04-11 21:21 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-04-11 21:21 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-04-11 21:21 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-04-11 21:21 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-04-11 21:21 . 2008-04-11 21:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-04-11 21:20 . 2008-04-11 21:20 d-------- C:\Program Files\Zone Labs 2008-04-11 21:16 . 2008-04-13 20:08 d-------- C:\WINDOWS\Internet Logs 2008-04-11 20:27 . 2008-04-11 20:27 d-------- C:\Program Files\Trend Micro 2008-04-11 20:06 . 2008-04-11 20:06 d-------- C:\WINDOWS\Google Toolbar 2008-04-11 20:06 . 2008-04-11 20:06 d-------- C:\WINDOWS\eBay 2008-04-10 22:50 . 2008-04-10 22:50 109,738 --a------ C:\WINDOWS\system32\wustsqci.dll 2008-04-10 22:47 . 2008-04-10 22:47 105,700 --a------ C:\WINDOWS\system32\pgiwemka.dll 2008-04-10 22:47 . 2008-04-10 22:47 3,648 --a------ C:\WINDOWS\system32\sdwyycil.dll 2008-04-10 19:48 . 2008-04-11 18:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-04-10 18:45 . 2008-04-10 18:45 20,992 --a------ C:\WINDOWS\xpupdate.MSNFix 2008-04-10 12:33 . 2008-04-10 12:33 34,765 --a------ C:\WINDOWS\system32 uvuspnm.dll 2008-04-10 11:02 . 2008-04-10 11:02 34,765 --a------ C:\WINDOWS\system32\byxwurqo.dll 2008-04-09 22:49 . 2008-04-09 22:49 109,181 --a------ C:\WINDOWS\system32\eblsaqrb.dll 2008-04-09 22:45 . 2008-04-09 22:45 104,931 --a------ C:\WINDOWS\system32 fngnupv.dll 2008-04-09 22:45 . 2008-04-09 22:45 3,648 --a------ C:\WINDOWS\system32\xsafnwij.dll 2008-04-09 17:16 . 2008-04-09 17:15 57,856 --a------ C:\WINDOWS\system32\fpdidwj.exe 2008-04-09 12:10 . 2008-04-09 12:10 34,765 --a------ C:\WINDOWS\system32\efcabcax.dll 2008-04-09 10:43 . 2008-04-09 10:43 394,373 --a------ C:\WINDOWS\system32\vtursssr.dll 2008-04-09 10:38 . 2008-04-09 10:38 34,765 --a------ C:\WINDOWS\system32\ljjjjijh.dll 2008-04-09 10:38 . 2008-04-09 10:38 34,765 --a------ C:\WINDOWS\system32\awtqnkhe.dll 2008-03-24 19:45 . 2008-03-12 19:29 81,920 --a------ C:\WINDOWS\system32\mssvc.MSNFix 2008-03-24 19:45 . 2008-03-12 19:46 80,384 --a------ C:\WINDOWS\system32\msssrv.MSNFix 2008-03-19 11:40 . 2008-03-19 11:40 d-------- C:\Program Files\Fichiers communs\SWF Studio . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-13 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity 2008-04-11 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-11 13:23 --------- d-----w C:\Program Files\Alwil Software 2008-03-11 13:06 20,010,648 ----a-w C:\Program Files\setupfre.exe 2008-03-02 23:17 --------- d-----w C:\Program Files\Services en ligne 2008-02-26 13:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2007-11-08 20:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-02-19 08:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}] 2008-04-09 10:38 34765 --a------ C:\WINDOWS\system32\awtqnkhe.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB6A363-086A-4F7C-99B8-28AE060A6FD2}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aae816af-99cf-4469-954b-8dbf95f9b082}] 2008-04-13 18:24 110293 --a------ C:\WINDOWS\system32\gxfdoxsp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBA9F69E-4FF9-4C62-9FBA-D048B6C3A360}] 2008-04-09 10:43 394373 --a------ C:\WINDOWS\system32\vtursssr.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 18:03 94208] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-14 20:02 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 17:49 307200] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:21 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE] "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "PCDrProfiler"="" [] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 18:18 49152] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648] "eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-21 12:14 652528] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224] "fpdidwj"="C:\WINDOWS\system32\fpdidwj.exe" [2008-04-09 17:15 57856] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184] "5c2fd5f5"="C:\WINDOWS\system32\dbblyuek.dll" [2008-04-13 18:27 100505] "BM5f1ce669"="C:\WINDOWS\system32 rjckugi.dll" [2008-04-13 18:22 105463] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}"= C:\WINDOWS\system32\awtqnkhe.dll [2008-04-09 10:38 34765] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\awtqnkhe] awtqnkhe.dll 2008-04-09 10:38 34765 C:\WINDOWS\system32\awtqnkhe.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\WINDOWS\system32\fpdidwj.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "48776:TCP"= 48776:TCP:u torrent "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b38c26-c522-11dc-afa3-00032f4c12ff}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-13 20:25:05 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\awtqnkhe.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\dbblyuek.dll -> C:\WINDOWS\system32 rjckugi.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\MICROS~4 apimgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-13 20:26:57 - machine was rebooted [HP_Propri‚taire] ComboFix-quarantined-files.txt 2008-04-13 18:26:46 Pre-Run: 159,450,656,768 octets libres Post-Run: 159,450,824,704 octets libres . 2008-04-10 10:26:30 --- E O F ---

ep44 · Answer

très infectés 

je te donne une réponse plus tard 
@+

ep44 · Answer

selectionne ceci

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB6A363-086A-4F7C-99B8-28AE060A6FD2}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aae816af-99cf-4469-954b-8dbf95f9b082}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBA9F69E-4FF9-4C62-9FBA-D048B6C3A360}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fpdidwj"=-
"5c2fd5f5"=-
"BM5f1ce669"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\awtqnkhe]



File::
C:\WINDOWS\system32kphxlfr.dll
C:\WINDOWS\system32\wgsjepym.dll
C:\WINDOWS\system32\vjprgdbx.dll
C:\WINDOWS\system32jntkbpn.dll
C:\WINDOWS\system32\hmfygdld.dll
C:\WINDOWS\system32\wustsqci.dll
C:\WINDOWS\system32\pgiwemka.dll
C:\WINDOWS\system32\sdwyycil.dll
C:\WINDOWS\system32	uvuspnm.dll
C:\WINDOWS\system32\byxwurqo.dll
C:\WINDOWS\system32\eblsaqrb.dll
C:\WINDOWS\system32	fngnupv.dll
C:\WINDOWS\system32\xsafnwij.dll
C:\WINDOWS\system32\fpdidwj.exe
C:\WINDOWS\system32\efcabcax.dll
C:\WINDOWS\system32\vtursssr.dll
C:\WINDOWS\system32\ljjjjijh.dll
C:\WINDOWS\system32\awtqnkhe.dll
C:\WINDOWS\system32\yvyoakns.dll
C:\WINDOWS\system32\hqefrykt.dll
C:\WINDOWS\system32\mixbluey.dll
C:\WINDOWS\system32\dbblyuek.dll
C:\WINDOWS\system32\gxfdoxsp.dll
C:\WINDOWS\system32
rjckugi.dll
C:\WINDOWS\system32\dyscgjcg.ini
C:\WINDOWS\system32\bnidabmv.dll
C:\WINDOWS\system32\bhowiauw.dll
C:\WINDOWS\system32\pqppjuwu.dll 





* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

bretonweeder · Answer

spybot remarche maintenant :):) voila le rapport: ComboFix 08-04-12.7 - HP_Propriétaire 2008-04-14 1:19:51.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1.#QNAN [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\awtqnkhe.dll C:\WINDOWS\system32\bhowiauw.dll C:\WINDOWS\system32\bnidabmv.dll C:\WINDOWS\system32\byxwurqo.dll C:\WINDOWS\system32\dbblyuek.dll C:\WINDOWS\system32\dyscgjcg.ini C:\WINDOWS\system32\eblsaqrb.dll C:\WINDOWS\system32\efcabcax.dll C:\WINDOWS\system32\fpdidwj.exe C:\WINDOWS\system32\gxfdoxsp.dll C:\WINDOWS\system32\hmfygdld.dll C:\WINDOWS\system32\hqefrykt.dll C:\WINDOWS\system32\ljjjjijh.dll C:\WINDOWS\system32\mixbluey.dll C:\WINDOWS\system32 rjckugi.dll C:\WINDOWS\system32\pgiwemka.dll C:\WINDOWS\system32\pqppjuwu.dll C:\WINDOWS\system32 jntkbpn.dll C:\WINDOWS\system32 kphxlfr.dll C:\WINDOWS\system32\sdwyycil.dll C:\WINDOWS\system32 fngnupv.dll C:\WINDOWS\system32 uvuspnm.dll C:\WINDOWS\system32\vjprgdbx.dll C:\WINDOWS\system32\vtursssr.dll C:\WINDOWS\system32\wgsjepym.dll C:\WINDOWS\system32\wustsqci.dll C:\WINDOWS\system32\xsafnwij.dll C:\WINDOWS\system32\yvyoakns.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\system32\awtqnkhe.dll C:\WINDOWS\system32\bhowiauw.dll C:\WINDOWS\system32\bnidabmv.dll C:\WINDOWS\system32\byxwurqo.dll C:\WINDOWS\system32\dbblyuek.dll C:\WINDOWS\system32\dyscgjcg.ini C:\WINDOWS\system32\eblsaqrb.dll C:\WINDOWS\system32\efcabcax.dll C:\WINDOWS\system32\fpdidwj.exe C:\WINDOWS\system32\gxfdoxsp.dll C:\WINDOWS\system32\hmfygdld.dll C:\WINDOWS\system32\hqefrykt.dll C:\WINDOWS\system32\keuylbbd.ini C:\WINDOWS\system32\ljjjjijh.dll C:\WINDOWS\system32\mixbluey.dll C:\WINDOWS\system32 rjckugi.dll C:\WINDOWS\system32\pgiwemka.dll C:\WINDOWS\system32\pqppjuwu.dll C:\WINDOWS\system32 jntkbpn.dll C:\WINDOWS\system32 kphxlfr.dll C:\WINDOWS\system32 sssrutv.ini C:\WINDOWS\system32 sssrutv.ini2 C:\WINDOWS\system32\sdwyycil.dll C:\WINDOWS\system32 fngnupv.dll C:\WINDOWS\system32 uvuspnm.dll C:\WINDOWS\system32\vjprgdbx.dll C:\WINDOWS\system32\vtursssr.dll C:\WINDOWS\system32\wgsjepym.dll C:\WINDOWS\system32\wustsqci.dll C:\WINDOWS\system32\xsafnwij.dll C:\WINDOWS\system32\yvyoakns.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 )))))))))))))))))))))))))))))))))))) . 2008-04-14 01:25 . 2008-04-14 01:25 268 --ah----- C:\sqmdata14.sqm 2008-04-14 01:25 . 2008-04-14 01:25 244 --ah----- C:\sqmnoopt14.sqm 2008-04-13 20:27 . C:\Documents and Settings\HP_PropriÚtaire\Local Settings 2008-04-13 20:27 . C:\Documents and Settings\HP_PropriÚtaire\Local Settings 2008-04-13 20:25 . 2008-04-13 20:25 268 --ah----- C:\sqmdata13.sqm 2008-04-13 20:25 . 2008-04-13 20:25 244 --ah----- C:\sqmnoopt13.sqm 2008-04-13 20:06 . 2008-04-13 20:06 1,169 --a------ C:\WINDOWS\mozver.dat 2008-04-13 18:21 . 2008-04-13 18:21 268 --ah----- C:\sqmdata12.sqm 2008-04-13 18:21 . 2008-04-13 18:21 244 --ah----- C:\sqmnoopt12.sqm 2008-04-13 17:38 . 2008-04-13 17:58 414 ---hs---- C:\WINDOWS\system32\skiipjon.ini 2008-04-13 15:48 . 2008-04-13 15:48 28,160 --a------ C:\SmitFraudFix rapport sans echec option 2.doc 2008-04-13 15:31 . 2008-04-13 15:31 24,576 --a------ C:\smitfraudfix option 2.doc 2008-04-13 13:01 . 2008-04-13 13:01 36,352 --a------ C:\SmitFraudFix mode normal option 1.doc 2008-04-13 12:49 . 2008-04-13 12:49 32,256 --a------ C:\SmitFraudFix rapport 1.doc 2008-04-13 12:43 . 2008-04-13 15:38 3,712 --a------ C:\WINDOWS\system32 mp.reg 2008-04-13 12:42 . 2008-04-13 15:45 d-------- C:\SmitfraudFix 2008-04-13 12:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-13 12:42 . 2008-04-13 12:42 30,720 --a------ C: avilog rapport 2.doc 2008-04-13 12:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-13 12:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-13 12:26 . 2008-04-12 17:34 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-13 12:26 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-13 12:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-13 12:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-13 12:25 . 2008-04-13 12:26 1,307,888 --a------ C:\SmitfraudFix.exe 2008-04-13 00:22 . 2008-04-13 00:22 24,576 --a------ C:\Script clean 2 execute en mode sans echec.doc 2008-04-12 23:44 . 2008-04-12 23:44 335 --a------ C:\WINDOWS\mozregistry.dat 2008-04-12 23:17 . 2008-04-13 12:40 d-------- C:\Program Files\Navilog1 2008-04-12 21:56 . 2008-04-12 21:56 887,042 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2008-04-12 21:54 . 2008-04-12 21:56 d-------- C:\clean 2008-04-12 20:35 . 2008-04-12 20:35 d-------- C:\WINDOWS\ERUNT 2008-04-12 19:48 . 2008-04-12 21:37 d-------- C:\SDFix 2008-04-12 10:28 . 2008-04-12 10:28 0 --a------ C:\WINDOWS sreg.dat 2008-04-11 22:47 . 2008-04-11 22:47 3,648 --a------ C:\WINDOWS\system32\ghnkanbp.dll 2008-04-11 21:30 . 2008-04-14 01:25 436,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-11 21:30 . 2008-04-14 01:24 6,140 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-11 21:21 . 2008-04-11 21:21 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-04-11 21:21 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-04-11 21:21 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-04-11 21:21 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-04-11 21:21 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-04-11 21:21 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-04-11 21:21 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-04-11 21:21 . 2008-04-11 21:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-04-11 21:20 . 2008-04-11 21:20 d-------- C:\Program Files\Zone Labs 2008-04-11 21:16 . 2008-04-14 01:13 d-------- C:\WINDOWS\Internet Logs 2008-04-11 20:27 . 2008-04-11 20:27 d-------- C:\Program Files\Trend Micro 2008-04-11 20:06 . 2008-04-11 20:06 d-------- C:\WINDOWS\Google Toolbar 2008-04-11 20:06 . 2008-04-11 20:06 d-------- C:\WINDOWS\eBay 2008-04-10 19:48 . 2008-04-11 18:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-04-10 18:45 . 2008-04-10 18:45 20,992 --a------ C:\WINDOWS\xpupdate.MSNFix 2008-03-24 19:45 . 2008-03-12 19:29 81,920 --a------ C:\WINDOWS\system32\mssvc.MSNFix 2008-03-24 19:45 . 2008-03-12 19:46 80,384 --a------ C:\WINDOWS\system32\msssrv.MSNFix 2008-03-19 11:40 . 2008-03-19 11:40 d-------- C:\Program Files\Fichiers communs\SWF Studio . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-13 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity 2008-04-11 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-11 13:23 --------- d-----w C:\Program Files\Alwil Software 2008-03-11 13:06 20,010,648 ----a-w C:\Program Files\setupfre.exe 2008-03-02 23:17 --------- d-----w C:\Program Files\Services en ligne 2008-02-26 13:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2007-11-08 20:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-02-19 08:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((( snapshot@2008-04-13_20.26.20.26 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-13 18:23:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-13 23:24:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-13 23:25:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_9c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{083116f8-196b-4f94-b6a0-3b7a981f13dd}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B2EE2D8-0C44-43E8-9EC9-9914FCADA9BC}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB6A363-086A-4F7C-99B8-28AE060A6FD2}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 18:03 94208] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-14 20:02 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 17:49 307200] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:21 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE] "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "PCDrProfiler"="" [] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 18:18 49152] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648] "eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-21 12:14 652528] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\awtqnkhe] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "48776:TCP"= 48776:TCP:u torrent "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-14 01:25:48 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc22.tmp" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\PROGRA~1\MICROS~4 apimgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-14 1:27:48 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-13 23:27:40 ComboFix2.txt 2008-04-13 18:26:58 Pre-Run: 159,303,311,360 octets libres Post-Run: 159,311,155,200 octets libres . 2008-04-10 10:26:30 --- E O F ---

ep44 · Answer

Bonsoir 

très bien refais un hijack stp 
@+

bretonweeder · Answer

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:52, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {083116f8-196b-4f94-b6a0-3b7a981f13dd} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {3B2EE2D8-0C44-43E8-9EC9-9914FCADA9BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ep44 · Answer

salut,

relance hijack et coche ceci 
O2 - BHO: (no name) - {083116f8-196b-4f94-b6a0-3b7a981f13dd} - (no file)
 O2 - BHO: (no name) - {3B2EE2D8-0C44-43E8-9EC9-9914FCADA9BC} - (no file)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
ensuite clique sur fix checked 


ensuite     

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+

bretonweeder · Answer

il faut internet explorer version 4+ ??

ep44 · Answer

Non la 7 c'est très bien

bretonweeder · Answer

rapport bitfender:

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW
ircmd.cfexe
	

Infecté par: Backdoor.Vb.XB

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW
ircmd.cfexe
	

Supprimé

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014163.ini
	

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014163.ini
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014163.ini
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014194.ini
	

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014194.ini
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014194.ini
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015322.exe
	

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015322.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015322.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015323.exe
	

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015323.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015323.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015364.exe
	

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015364.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015364.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015365.exe
	

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015365.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015365.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015371.exe
	

Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015371.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015371.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0017843.exe=>(NSIS o)=>lzma_solid_nsis0002
	

Détecté avec: Adware.Navipromo.BZE

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0017843.exe=>(NSIS o)=>lzma_solid_nsis0002
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0017843.exe=>(NSIS o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177\A0021816.exe
	

Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177\A0021816.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177\A0021816.exe
	

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP183\A0025537.ini
	

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP183\A0025537.ini
	

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP183\A0025537.ini
	

Supprimé

C:\WINDOWS\Downloaded Program Files\webinst.dll
	

Détecté avec: Application.Malwarealarm.B

C:\WINDOWS\Downloaded Program Files\webinst.dll
	

Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\webinst.dll
	

Supprimé

ep44 · Answer

très bien 

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

@+

bretonweeder · Answer

voila c est fait!!

ep44 · Answer

bonsoir 

très bien pour moi c'est fini 
dit moi si c'est ok ?
@+

bretonweeder · Answer

sa a l air d etre bon, au pire je sais ou aller pour que quelqu un m aide!! :) :)

je te remercie beaucoup ep 44 sans toi je crois que je ne m en serais jamais sortis merci encore.

merci aussi a micky willis pour sa participation.

ep44 · Answer

;-)

bretonweeder · Answer

les problemes reviennent. :( :(

ep44 · Answer

Salut bretonweeder,

quel est ton soucis ?

bretonweeder · Answer

salut ep44,

 pour l instant sa a l air d aller je te tiens au courant si sa recommence;)

ep44 · Answer

ok

bretonweeder · Answer

tu peus regarder mon autre topic stp!! 

http://www.commentcamarche.net/forum/affich 6017867 comment savoir si mon ordi est bien desinfect#dernier

ep44 · Answer

ok 

il te propose antivir 

prend le et fait un scan en mode sans échec

une question ton pc à quel age ?

bretonweeder · Answer

mon pc a deux ans.

ep44 · Answer

ok ça élimine un point 

télécharge antivir et vire avast ensuite installe antivir 
regarde ici
https://www.malekal.com/avira-free-security-antivirus-gratuit/

regarde ici aussi pour que tu puisse voir la différence entre avast et antivir 
https://forum.malekal.com/viewtopic.php?f=45&t=3528&start=0&st=0&sk=t&sd=a

pour configurer antivir au mieux suit ce lien 
http://speedweb1.free.fr/frames2.php?page=tuto5


ensuite fait un scan en mode sans echec 
et un conseil garde antivir pour le futur ;-)

bretonweeder · Answer

j ai installer antivir.je vais faire le scan.

tu en pense quoi de ce qu il m a dis:
"supprime ces lignes:

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

pour les supprimer tu les coches ensuite tu clic sur fix checked

ensuite si c est la version gartuite (uniquement) désinstal adobe reader acrobat car il n est pas a jours et telecharge cette version :

https://get2.adobe.com/reader/otherversions/ "

c est vraiment necessaire??

ep44 · Answer

je ne suis pas pour les doublons !!!!!

ça ne te servira pas à grand chose de fixer 

les 2  "04"sont les clés de démarrage de CTFMON.EXE
regarde ici
http://www.commentcamarche.net/processus/ctfmon exe.php3
si tu veux supprimer des programme au démarrage de ton pc il vaut mieux 
que tu passe par l'utilitaire de configuration et tu va sur l'onglet démarrage 
regarde ici Green Day en parle très bien 
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire



et pour la 016
c'est lié au scan en ligne de bitdefender 
tu peux la fixer mais sans risque 
@+

bretonweeder · Answer

tu veus voir le rapport de antivir??

ep44 · Answer

Salut bretonweeder,

si tu veux mais poste sur le sujet ou cedric 241 te répond 
je jette un coup d'oeil 
@+

bretonweeder · Answer

ok

ep44 · Answer

@+ là-bas :-)

Virus!!! vraiment galère pour un newbie!!!

70 réponses

Votre réponse

Discussions similaires

Newsletters