Bureau

Résolu
cotobre Messages postés 37 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
j'ai été infecté par quelque chose qui a pris possession de mon bureau et il y a une animations en dessins avec autour des liens pour différent jeu en ligne et autre,ce qui ralentis considérablement mon pc voilà si quelqu'un pouvais me dépanner ça serai sympa.
ci joint un rapport hijackthis ,
au plaisir de vous lire
cordialement

Logfile of HijackThis v1.99.1
Scan saved at 20:46:20, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\windows\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\windows\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\taskmgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {841F5C0C-94DF-4405-BFC2-C4180F076828} - C:\windows\system32\awtusrPg.dll
O2 - BHO: (no name) - {8691F860-96E4-4FB3-8D35-531C0D1B0AC1} - C:\windows\system32\hgGaYRHb.dll
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
O2 - BHO: {8d6630e3-9356-0d6b-31d4-96005c60d70f} - {f07d06c5-0069-4d13-b6d0-65393e0366d8} - C:\windows\system32\juybpcsb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [service] C:\WINDOWS\services.exe -serv
O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\starter.exe
O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\Seek beep.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [c4d565c5] rundll32.exe "C:\windows\system32\siqwngik.dll",b
O4 - HKLM\..\Run: [BMc7e65659] Rundll32.exe "C:\windows\system32\udsgysxc.dll",s
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [help obj] C:\DOCUME~1\gildas\APPLIC~1\DUPEBO~1\Okay Dash.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hgGaYRHb - C:\windows\SYSTEM32\hgGaYRHb.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Configuration: Windows XP
Firefox 2.0.0.14

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique provoque un ralentissement important du PC et des animations parasites autour de liens de jeux en ligne, avec un rapport HijackThis décrivant de nombreuses extensions et processus suspects sous Windows XP.
Plusieurs solutions ont été proposées, notamment lancer ToolsCleaner et BTFix pour supprimer les traces d'infections, effectuer un scan en ligne Bitdefender et nettoyer les éléments de démarrage et les extensions douteuses identifiées par HijackThis.
D'autres échanges évoquent la suppression via quarantaine, la vérification des services antivirus et des composants Java ou Yahoo!, et la nécessité de vérifier registres et chemins d'exécution pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir

    prend cette version hijackthis

    et decrit nous un peu plus tes probleme
    0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    Log interressant, Vundo , Lop et trojans ...

    Pour suivre.
    0
  3. Utilisateur anonyme
     
    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    ensuite

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
  4. cotobre Messages postés 37 Statut Membre
     
    bonouor
    voici le rapport hijackthis et le rest suit au prochain message
    merci d'avance

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:58:02, on 14/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\system32\rundll32.exe
    C:\windows\System32\snmp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\fxssvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\windows\system32\ctfmon.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\Explorer.EXE
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\windows\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\gildas\Bureau\VundoFix.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\windows\system32\rundll32.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3E169240-A715-4767-8882-5F08600BF27D} - C:\windows\system32\ssqRJaAq.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {8691F860-96E4-4FB3-8D35-531C0D1B0AC1} - C:\windows\system32\hgGaYRHb.dll
    O2 - BHO: (no name) - {C1291604-84F4-4BA1-BDB8-E4C075F0E63D} - C:\windows\system32\awtusrPg.dll (file missing)
    O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
    O2 - BHO: {8d6630e3-9356-0d6b-31d4-96005c60d70f} - {f07d06c5-0069-4d13-b6d0-65393e0366d8} - C:\windows\system32\juybpcsb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [service] C:\WINDOWS\services.exe -serv
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\starter.exe
    O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\Seek beep.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [c4d565c5] rundll32.exe "C:\windows\system32\siqwngik.dll",b
    O4 - HKLM\..\Run: [BMc7e65659] Rundll32.exe "C:\windows\system32\udfiqgcv.dll",s
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
    O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
    O4 - HKCU\..\Run: [help obj] C:\DOCUME~1\gildas\APPLIC~1\DUPEBO~1\Okay Dash.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [mscover] C:\DOCUME~1\gildas\LOCALS~1\Temp\mscover.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: hgGaYRHb - C:\windows\SYSTEM32\hgGaYRHb.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cotobre Messages postés 37 Statut Membre
     
    encore moi
    je n'ai rien trouver avec vundo
    voici le rapport lopxp:
    merci d'avance

    # Rapport Lopxp fait le 14/05/2008 à 21:58:28
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1076)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3484)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-05-09 à 19:28:02 - Identities
    2007-05-09 à 19:28:02 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2007-05-09 à 19:28:02 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-09-09 à 11:34:35 - Adobe
    2005-04-28 à 16:28:02 - ArcSoft
    2005-06-12 à 12:47:52 - BOONTY
    2007-07-10 à 18:56:59 - Grisoft
    2007-12-25 à 12:27:18 - Microsoft
    2002-10-12 à 10:25:14 - MSN6
    2004-04-14 à 19:46:56 - nView_Profiles
    2006-10-22 à 20:25:47 - OD2
    2002-11-02 à 21:45:02 - QuickTime
    2004-02-11 à 19:03:28 - SBT
    2005-01-16 à 16:56:43 - Skype
    2008-05-12 à 12:33:43 - Spybot - Search & Destroy
    2006-11-22 à 18:53:57 - Symantec
    2008-05-02 à 07:11:00 - two setup mode load
    2006-03-05 à 11:29:47 - Windows Genuine Advantage
    2008-03-20 à 14:55:20 - WLInstaller
    2007-05-17 à 20:02:29 - Yahoo! Companion

    +- C:\Documents and Settings\gildas\Application Data

    2005-09-21 à 21:22:06 - Adobe
    2007-01-19 à 18:33:02 - AdobeUM
    2002-11-01 à 11:56:27 - Aim
    2007-12-25 à 14:24:31 - ArcSoft
    2006-10-06 à 20:59:39 - Camfrog
    2006-08-02 à 15:55:52 - CamfrogWEB
    2005-04-04 à 21:06:26 - CopyToDvd
    2008-04-28 à 22:20:30 - D-Jix Media
    2008-03-13 à 06:47:58 - Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}
    2004-12-26 à 18:36:35 - DIMAGE
    2007-02-16 à 04:24:08 - DivX
    2008-05-02 à 07:11:07 - DUPEBOOBCAKE
    2006-12-15 à 21:03:23 - dvdcss
    2005-08-15 à 16:41:51 - eConf
    2006-10-25 à 18:57:57 - F-Secure
    2006-06-24 à 08:39:00 - Google
    2003-09-27 à 15:14:10 - Help
    2002-10-09 à 18:48:38 - Identities
    2007-12-25 à 12:22:43 - InstallShield
    2002-10-09 à 19:28:40 - InterTrust
    2002-10-09 à 20:01:43 - InterVideo
    2006-10-23 à 13:51:19 - ispnews
    2006-06-12 à 16:45:36 - Lavasoft
    2008-04-18 à 14:11:12 - LimeWire
    2006-06-07 à 18:49:02 - Macromedia
    2008-04-28 à 09:21:34 - Microsoft
    2004-02-11 à 18:05:11 - Microsoft Web Folders
    2008-01-29 à 17:36:53 - Mozilla
    2006-01-25 à 18:21:11 - MSN6
    2005-11-11 à 14:37:28 - OD2
    2007-05-08 à 19:33:18 - OpenOffice.org2
    2006-10-23 à 13:53:05 - PEX
    2005-07-22 à 14:32:12 - Real
    2008-01-29 à 17:35:49 - SecondLife
    2007-05-30 à 17:02:37 - Sun
    2006-10-19 à 16:22:53 - Symantec
    2002-10-18 à 21:04:14 - Template
    2006-10-19 à 19:37:19 - vlc

    +- C:\Documents and Settings\gildas\Local Settings\Application Data

    2005-09-20 à 19:29:19 - Adobe
    2006-06-24 à 08:39:00 - Google
    2002-10-11 à 17:43:32 - Help
    2002-10-10 à 17:02:12 - Identities
    2003-12-28 à 17:33:39 - IM
    2008-04-04 à 04:59:47 - Microsoft
    2007-05-17 à 17:50:48 - Mozilla
    2005-05-28 à 18:49:02 - Nokia
    2007-09-16 à 18:43:45 - Shareaza
    2005-05-16 à 18:00:09 - WMTools Downloaded Files
    2007-11-10 à 17:20:23 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

    +- C:\Documents and Settings\Invit‚\Application Data

    2002-10-09 à 18:48:38 - Identities
    2005-03-30 à 13:23:47 - Microsoft

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2005-03-30 à 13:20:44 - Microsoft

    +- C:\Documents and Settings\Lilou\Application Data

    2007-03-25 à 13:47:05 - Adobe
    2007-12-27 à 13:32:25 - ArcSoft
    2007-11-10 à 10:19:51 - Google
    2002-10-09 à 18:48:38 - Identities
    2007-12-25 à 12:17:44 - InstallShield
    2007-12-25 à 12:17:51 - InstallShield Installation Information
    2007-03-24 à 09:58:36 - Macromedia
    2007-05-21 à 20:17:33 - MailFrontier
    2008-04-03 à 07:36:06 - Microsoft
    2007-05-18 à 13:09:54 - Mozilla
    2007-12-15 à 16:29:04 - MSN6
    2007-03-26 à 10:26:56 - OD2
    2007-03-24 à 10:35:44 - Real
    2007-09-25 à 14:53:52 - Sun

    +- C:\Documents and Settings\Lilou\Local Settings\Application Data

    2007-03-25 à 13:47:21 - Adobe
    2007-11-10 à 10:19:51 - Google
    2007-03-24 à 10:02:05 - Identities
    2008-01-17 à 17:35:18 - Microsoft
    2007-05-18 à 13:09:54 - Mozilla
    2008-02-08 à 16:31:41 - WMTools Downloaded Files

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2002-10-09 à 18:48:38 - Identities
    2001-09-21 à 16:04:22 - Microsoft

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2002-10-09 à 18:48:40 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-09-21 à 21:26:58 - Adobe
    2007-05-04 à 19:59:53 - AGD
    2007-05-08 à 14:21:24 - Alwil Software
    2006-01-28 à 11:35:57 - Analog Devices
    2007-12-25 à 12:23:29 - ArcSoft
    2006-10-22 à 20:45:14 - arxelTribe
    2006-10-19 à 16:31:02 - Avernum 2
    2008-03-26 à 19:35:58 - BitDownload
    2006-04-29 à 13:37:39 - BoontyGames
    2005-04-17 à 17:05:46 - Borland
    2006-10-06 à 21:01:18 - Camfrog
    2008-03-05 à 11:40:37 - CARTEL's EUROS 2000
    2003-12-28 à 13:53:14 - Common Files
    2002-10-09 à 19:22:50 - COMPAQ
    2002-10-09 à 19:28:18 - Compaqnet FR
    2002-10-09 à 18:54:20 - ComPlus Applications
    2008-04-28 à 09:21:08 - D-Jix
    2008-03-13 à 06:47:58 - dbar
    2005-04-15 à 13:36:09 - Deimos Group
    2004-12-26 à 18:36:16 - DiMAGE Viewer
    2005-03-23 à 17:54:26 - directx
    2008-02-16 à 14:50:29 - DivX
    2008-05-02 à 07:10:52 - DUPEBOOBCAKE
    2004-09-25 à 06:54:09 - Empire Interactive
    2008-03-20 à 14:55:53 - Fichiers communs
    2008-01-01 à 20:49:46 - GIMP-2.0
    2007-05-17 à 18:27:04 - Grisoft
    2005-03-23 à 17:54:11 - Hachette Multimedia
    2008-04-22 à 22:45:18 - Ihsv
    2005-07-24 à 11:23:35 - Infoflash France
    2008-03-05 à 11:39:42 - InstallShield Installation Information
    2006-12-10 à 13:53:17 - InterActual
    2008-04-11 à 18:27:23 - Internet Explorer
    2002-10-09 à 19:29:48 - InterVideo
    2008-03-14 à 11:06:35 - Java
    2006-06-26 à 15:53:46 - Lecteur CANALPLAY
    2008-02-02 à 18:16:23 - LimeWire
    2008-05-14 à 19:58:40 - Lopxp
    2005-04-15 à 14:18:14 - MAFIS CHESS 2000
    2005-09-09 à 16:40:33 - MaPremPagePerso
    2005-06-05 à 10:49:24 - Messenger
    2007-05-10 à 15:12:29 - Microsoft CAPICOM 2.1.0.2
    2004-04-14 à 19:15:56 - microsoft frontpage
    2004-07-12 à 19:03:15 - Microsoft Games
    2008-05-11 à 12:19:05 - Microsoft Money
    2005-06-05 à 17:41:37 - Microsoft Office
    2008-03-05 à 11:46:36 - Microsoft Picture It! PhotoPub
    2008-03-20 à 15:14:04 - Microsoft SQL Server Compact Edition
    2003-06-02 à 17:26:30 - Microsoft Works
    2006-12-02 à 16:07:26 - Mindscape
    2007-11-09 à 10:39:00 - Minitel
    2002-10-09 à 19:31:56 - ModemXpert
    2005-06-04 à 20:21:36 - Movie Maker
    2008-05-14 à 19:57:38 - Mozilla Firefox
    2002-10-09 à 18:54:36 - MSN Gaming Zone
    2005-11-11 à 13:35:28 - Music Manager
    2007-08-04 à 10:49:24 - Navilog1
    2005-06-04 à 20:16:24 - NetMeeting
    2003-01-13 à 19:21:09 - NetWaiting
    2008-04-09 à 15:49:57 - Neuf
    2006-06-12 à 16:45:49 - Nokia
    2008-02-08 à 16:16:02 - NRJ
    2007-05-08 à 19:35:54 - OpenOffice.org 2.0
    2007-06-13 à 10:57:20 - Outlook Express
    2006-11-22 à 18:20:40 - Pack Securite
    2004-09-25 à 08:19:15 - Pharos Games
    2006-10-19 à 16:29:52 - phelios
    2007-12-25 à 12:17:52 - Philips
    2004-10-10 à 17:40:22 - PowerArchiver
    2008-03-29 à 13:51:20 - PowerPoint Viewer
    2006-04-29 à 16:12:27 - Pwmt
    2005-04-13 à 17:15:17 - QuickTime
    2003-03-01 à 19:02:20 - Real
    2002-11-02 à 21:08:28 - ROUTE66
    2002-10-09 à 20:08:10 - Roxio
    2005-04-16 à 11:42:22 - RV
    2002-10-09 à 18:54:42 - Services en ligne
    2006-12-02 à 15:43:43 - SigmaTel
    2004-02-11 à 19:03:26 - Snapshot Viewer
    2007-08-19 à 20:25:04 - Softwin
    2007-08-04 à 12:04:08 - Spybot - Search & Destroy
    2007-06-21 à 18:49:27 - Sunbelt Software
    2004-11-09 à 19:26:48 - Swicked
    2006-11-22 à 18:53:30 - Symantec
    2007-05-08 à 15:27:57 - temp_update
    2004-11-09 à 19:48:08 - TerraGame
    2007-10-27 à 09:56:58 - TLC
    2007-03-17 à 17:20:07 - TLC-Edusoft
    2008-05-14 à 15:25:36 - Trend Micro
    2004-11-28 à 16:40:27 - Twilight
    2004-07-12 à 09:51:03 - Uninstall Information
    2007-01-02 à 16:33:15 - USB Disk Win98 Driver
    2006-10-19 à 19:36:48 - VideoLAN
    2005-06-12 à 16:34:06 - VSO
    2008-04-03 à 08:29:28 - Windows Live
    2008-04-09 à 15:49:29 - Windows Live Toolbar
    2007-05-09 à 16:12:54 - Windows Media Connect 2
    2007-10-10 à 15:53:05 - Windows Media Player
    2005-06-04 à 20:16:15 - Windows NT
    2007-05-22 à 14:49:13 - WindowsUpdate
    2008-05-12 à 16:42:13 - winvi
    2005-11-11 à 19:56:28 - WinZip
    2002-10-09 à 18:54:48 - xerox

    ========== Tâches planifiées

    A8C4B035918B2ECD.job: c:\docume~1\gildas\applic~1\dupebo~1\GramGlueStop.exe

    ========== Clés registre

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\TICKWAVEIDOL]
    DisplayName REG_SZ CiD Help
    UninstallString REG_SZ C:\DOCUME~1\gildas\APPLIC~1\DUPEBO~1\Okay Dash.exe -uninstall

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mode Load Mpeg Less"="C:\Documents and Settings\All Users\Application Data\two setup mode load\Seek beep.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "help obj"="C:\DOCUME~1\gildas\APPLIC~1\DUPEBO~1\Okay Dash.exe"

    ========== Bloqueur popups Internet Explorer

    host-domain-lookup.com
    www.host-domain-lookup.com
    startnow.com
    www.startnow.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\two setup mode load
    C:\Documents and Settings\gildas\Application Data\DUPEBOOBCAKE
    C:\Program Files\DUPEBOOBCAKE
    C:\windows\tasks\A8C4B035918B2ECD.job
    C:\Program Files\BitDownload

    +- Registre:

    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\TICKWAVEIDOL]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mode Load Mpeg Less"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "help obj"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "startnow.com"=-
    "www.startnow.com"=-

    - Fin du rapport -
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir cotobre

    Afin d'avancer le "shlimblick" tu peux faire ce qui suit :

    Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

    En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis.

    Poste égalamnt le rapport Vundo meme s'il semble n'avoir rien trouvé.

    Salut.
    0
  8. cotobre Messages postés 37 Statut Membre
     
    bonjour
    alors j'ai fait comme tu m'a dit mais je n'arrive pas a executer car il me mets que c'est introuvable
    et pour ce qui est de vundo fix
    je scan mais il marque qu'il n'y a pas de fichier infecté et il n'y a aucun rapport a editer
    j'ai refait un rapport hijackthis le voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:42:33, on 15/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\system32\rundll32.exe
    C:\windows\System32\snmp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\fxssvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\windows\system32\ctfmon.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\Explorer.EXE
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\windows\system32\rundll32.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {166C0875-4B4B-4F13-87B7-5399152D36B6} - C:\windows\system32\ssqRJaAq.dll
    O2 - BHO: {c9327a08-3b01-6feb-c934-cd26175e1135} - {5311e571-62dc-439c-bef6-10b380a7239c} - C:\windows\system32\uyexllol.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {8691F860-96E4-4FB3-8D35-531C0D1B0AC1} - C:\windows\system32\hgGaYRHb.dll
    O2 - BHO: (no name) - {C1291604-84F4-4BA1-BDB8-E4C075F0E63D} - C:\windows\system32\awtusrPg.dll (file missing)
    O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [service] C:\WINDOWS\services.exe -serv
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\starter.exe
    O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\Seek beep.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BMc7e65659] Rundll32.exe "C:\windows\system32\ptwfakxm.dll",s
    O4 - HKLM\..\Run: [c4d565c5] rundll32.exe "C:\windows\system32\yykjgbrn.dll",b
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
    O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
    O4 - HKCU\..\Run: [help obj] C:\DOCUME~1\gildas\APPLIC~1\DUPEBO~1\Okay Dash.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [mscover] C:\DOCUME~1\gildas\LOCALS~1\Temp\mscover.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: hgGaYRHb - C:\windows\SYSTEM32\hgGaYRHb.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  9. Utilisateur anonyme
     
    bonjour

    pour lopxp

    tu exécuter parcourir tu vas c:\programmes files\lopxp et tu prend lopxp.bat ensuite a la fin de la lignes tu rejoute avec un espace /fixme et tu fait exécuter

    et tu repond avec la touche Y a tout ce qu'il te demande ensuite poste le rapport
    0
  10. cotobre Messages postés 37 Statut Membre
     
    bonjour

    "C:\Program Files\Lopxp\Lopxp.bat" /fixme
    voilà exactement ce que j'ai exécuter et ensuite il ma seulement générer un rapport, j'ai essayer d'appuyer sur" y" mais ça ne donne rien au menu j'ai :
    1 générer un rapport
    2.quitter
    3.désinstaller lopxp
    0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Salut les gars

    Afin d'avancer les choses, on va faire autrement ;)

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


    1) Télécharge Ccleaner

    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    2) Création Lop.vbs

    Cree un nouveau document texte : clic droit de souris sur le Bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


    MsgBox "Clique sur ok pour supprimer l'infection Lop!"
    On Error Resume Next
    Set WshShell = CreateObject("Wscript.Shell")
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
    WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\startnow.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.startnow.com"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\help obj"
    WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mode Load Mpeg Less"
    WshShell.RegDelete"HKCU\software\microsoft\windows\currentversion\uninstall\TICKWAVEIDOL"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    objFSO.DeleteFile("C:\WINDOWS\Tasks\A8C4B035918B2ECD.job")
    objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\two setup mode load")
    objFSO.DeleteFolder("C:\Documents and Settings\gildas\Application Data\DUPEBOOBCAKE")
    objFSO.DeleteFolder("C:\Program Files\DUPEBOOBCAKE")
    objFSO.DeleteFolder("C:\Program Files\BitDownload")


    Assure toi que le retour automatique à la ligne n'est pas activé

    Puis "fichier"/"enregistrer sous" :
    dans : ton Bureau
    Nom du fichier : Lop.vbs
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer" afin de le sauvegarder sur ton Bureau
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    3) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    4) Désinstallation de programmes nuisibles

    Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

    ------> DUPEBOOBCAKE

    (s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\DUPEBOOBCAKE et cherche un uninstall afin de lancer la désinstallation de ce programme.)

    Fais de même pour BitDownload

    Note : S'ils ne sont pas présent dans ajout/suppression de programmes et que tu ne trouves pas non plus d'uninstall dans leurs dossiers respectifs, alors, ignore cette étape et passe a la suivante.

    5) Lop.vbs

    Double clique sur Lop.vbs sur ton Bureau :

    Un message apparaît : MsgBox "Clique sur ok pour supprimer l'infection Lop!"

    Valide par ok

    Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.

    Si une de tes protections réagit, autorise les changements.

    6) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    7) Rapport HijackThis

    Fais redémarrer ton PC en mode normal et poste un nouveau rapport HijackThis

    ainsi qu'un nouveau rapport Lopxpsetup, pour cela, double clique sur le raccourci de Lopxpsetup sur ton Bureau.
    Au menu, choisir l'option 1
    Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche

    --> Un rapport sera crée, copie/colle en réponse.

    Et précise stp, si tu as rencontré des problèmes lors de la manip.

    @ suivre.
    0
  12. Utilisateur anonyme
     
    slt le sioux

    bon je te laisse finir avec cotobre tu est mieux callé que moi sur ces infections

    bon courage

    a+
    0
  13. cotobre Messages postés 37 Statut Membre
     
    bonjour
    j'ai bien fait ce que tu m'as dit mais je n'ai pas trouver dupeboobcake ni dans ajout suppressions ni dans program files
    par contre dans ajout suppressions j'ai repérer dbar qui me semble suspect,autrement ça a l'air de marcher un peu mieux je n'ai plus de dessin animés sur mon bureau par contre il a un fond bleu et je ne peux pas le modifier je te joins les deux rapports,merci encore pour le coup de main j'ai encore du mal pour aller dans mes marques pages
    comme ma banque ça doit se mettre en securité sans doute
    a bientôt
    cotobre

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:50:16, on 17/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\system32\rundll32.exe
    C:\windows\System32\snmp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\fxssvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\windows\system32\ctfmon.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\Explorer.EXE
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\windows\system32\rundll32.exe
    C:\windows\system32\Rundll32.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {07b93af1-77b0-4ce6-8614-0388c3c32257} - C:\windows\system32\qelgevpy.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {8691F860-96E4-4FB3-8D35-531C0D1B0AC1} - C:\windows\system32\hgGaYRHb.dll
    O2 - BHO: (no name) - {C1291604-84F4-4BA1-BDB8-E4C075F0E63D} - C:\windows\system32\awtusrPg.dll (file missing)
    O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
    O2 - BHO: (no name) - {D921F3FA-BE19-4D21-AE35-2F3E423DEA5A} - C:\windows\system32\ssqRJaAq.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [service] C:\WINDOWS\services.exe -serv
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\starter.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [c4d565c5] rundll32.exe "C:\windows\system32\forifqri.dll",b
    O4 - HKLM\..\Run: [BMc7e65659] Rundll32.exe "C:\windows\system32\unhxbyji.dll",s
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
    O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [mscover] C:\DOCUME~1\gildas\LOCALS~1\Temp\mscover.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: hgGaYRHb - C:\windows\SYSTEM32\hgGaYRHb.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour les gars

    bon je te laisse finir avec cotobre tu est mieux callé que moi sur ces infections OK, pas de probleme ;)

    Il reste encore des traces de Lop, dans le registre, on supprimera cela ultérieurement, on va s'occuper des trojans puis on passera a Vundo

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    (Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Télécharge SDFix d' AndyManchesta

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
    N y touche pas pour l instant.

    2) Redémarre en mode sans échec


    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) SDFix

    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    4) Rapports :

    Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

    @ suivre
    0
  15. cotobre Messages postés 37 Statut Membre
     
    bonjour
    merci pour tous maintenant ça marche mon bureau est redevenu normal mais ma connexions internet marche mal le site de commentçamarche fonctionne bien je l'ai rapidementet pour d'autre aussi par contre quand je fais une recherche sur google ou je tape un autre site ou celui de ma banque cela ne fonctionne pas, pour l'instant je vous envoie les deux dernier rapport et merci encore pour tous

    [b]SDFix: Version 1.183 [/b]
    Run by gildas on 18/05/2008 at 18:47

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Default Desktop Wallpaper

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\HGGAYRHB.DLL - Deleted
    C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\local.xml - Deleted
    C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\log.txt - Deleted
    C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\version.ini - Deleted
    C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7}\Cache\d6e9bb027c32ce9950910af1fce37bb9.xml - Deleted
    C:\Temp\1cb\syscheck.log - Deleted
    C:\Temp\tmpvc14\dllvc.log - Deleted
    C:\windows\system32\dFrnx05\dFrnx051080.exe - Deleted
    C:\Program Files\dbar\basis.xml - Deleted
    C:\Program Files\dbar\channel.tmpl - Deleted
    C:\Program Files\dbar\content.tmpl - Deleted
    C:\Program Files\dbar\date.tmpl - Deleted
    C:\Program Files\dbar\dbaruninst.exe - Deleted
    C:\Program Files\dbar\deskbar.crc - Deleted
    C:\Program Files\dbar\deskbar.dll - Deleted
    C:\Program Files\dbar\deskbar.inf - Deleted
    C:\Program Files\dbar\edit_rss.tmpl - Deleted
    C:\Program Files\dbar\local.xml - Deleted
    C:\Program Files\dbar\nav1.bmp - Deleted
    C:\Program Files\dbar\nav2.bmp - Deleted
    C:\Program Files\dbar\new_alert.tmpl - Deleted
    C:\Program Files\dbar\version.ini - Deleted
    C:\Program Files\dbar\version.txt - Deleted
    C:\Program Files\winvi\Uninst.exe - Deleted
    C:\Program Files\winvi\version.ini - Deleted
    C:\Program Files\winvi\dsktp\AC_RunActiveContent.js - Deleted
    C:\Program Files\winvi\dsktp\desktop.html - Deleted
    C:\Program Files\winvi\dsktp\internetDetection.swf - Deleted
    C:\Program Files\winvi\dsktp\settings.sol - Deleted
    C:\Program Files\winvi\icons\bufferthis.ico - Deleted
    C:\Program Files\winvi\icons\flashfunpages.ico - Deleted
    C:\Program Files\winvi\icons\funnies.ico - Deleted
    C:\Program Files\winvi\icons\funnyfunpages.ico - Deleted
    C:\Program Files\winvi\icons\goodcleanvideos.ico - Deleted
    C:\Program Files\winvi\icons\newfunpages.ico - Deleted
    C:\Program Files\winvi\icons\positivethoughts.ico - Deleted
    C:\Program Files\winvi\icons\removespyware.ico - Deleted
    C:\Program Files\winvi\icons\thissiterocks.ico - Deleted
    C:\Program Files\winvi\icons\Thumbs.db - Deleted
    C:\Program Files\winvi\temp\version.ini - Deleted
    C:\windows\default.htm - Deleted
    C:\windows\didduid.ini - Deleted
    C:\windows\domain-access-time.txt - Deleted
    C:\windows\Installer\id53.exe - Deleted
    C:\windows\system32\pac.txt - Deleted

    Folder C:\Documents and Settings\gildas\Application Data\Deskbar_{55B2197A-D0BD-471f-884D-7329AC5FF2A7} - Removed
    Folder C:\Program Files\dbar - Removed
    Folder C:\Program Files\winvi - Removed
    Folder C:\Temp\1cb - Removed
    Folder C:\Temp\tmpvc14 - Removed
    Folder C:\windows\system32\dFrnx05 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-18 19:23:06
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Tue 23 Mar 1999 16,062 ..SHR --- "C:\LOGO.SYS"
    Fri 29 Feb 2008 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
    Wed 3 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 26 Jun 2006 3,806,976 A..H. --- "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe"
    Tue 19 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
    Sat 28 Feb 2004 19,456 ...H. --- "C:\Documents and Settings\gildas\Application Data\Microsoft\Word\~WRL0005.tmp"
    Wed 3 Aug 2005 4,348 A..H. --- "C:\Documents and Settings\gildas\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Thu 4 Aug 2005 20 A..H. --- "C:\Documents and Settings\gildas\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 3 Aug 2005 488 A.SH. --- "C:\Documents and Settings\gildas\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    [b]Finished![/b]

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:39:31, on 18/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\system32\rundll32.exe
    C:\windows\System32\snmp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\fxssvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\ctfmon.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\windows\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\windows\system32\rundll32.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {07b93af1-77b0-4ce6-8614-0388c3c32257} - C:\windows\system32\qelgevpy.dll
    O2 - BHO: (no name) - {37E73090-6548-4985-A05D-97A19AA22622} - C:\windows\system32\ssqRJaAq.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: {9eec553a-6e03-1f7a-c534-83a1047fd038} - {830df740-1a38-435c-a7f1-30e6a355cee9} - C:\windows\system32\jjvhtkgo.dll
    O2 - BHO: (no name) - {C1291604-84F4-4BA1-BDB8-E4C075F0E63D} - C:\windows\system32\awtusrPg.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BMc7e65659] Rundll32.exe "C:\windows\system32\nnnckiko.dll",s
    O4 - HKLM\..\Run: [c4d565c5] rundll32.exe "C:\windows\system32\jdjhegej.dll",b
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Cotobre

    On continu :

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\Combofix.txt

    @ suivre
    0
  17. cotobre Messages postés 37 Statut Membre
     
    bonjour
    voila c'est fait et encore merci pour ce sérieux coup de main je croyais pas m'en sortir comme prévu je te joint les deux rapport je pense que ça doit etre bon tu me dira ce que je doit faire
    et merci encore
    cordialement

    ComboFix 08-05-19.4 - gildas 2008-05-20 18:28:13.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.193 [GMT 2:00]
    Endroit: C:\Documents and Settings\gildas\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .
    [i] ADS - svchost.exe: deleted 88 bytes in 2 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\windows\cookies.ini
    C:\windows\Fonts\acrsecB.fon
    C:\windows\pskt.ini
    C:\windows\system32\ggwnfzoz.dat
    C:\windows\system32\ggwnfzoz_nav.dat
    C:\windows\system32\ggwnfzoz_navps.dat
    C:\WINDOWS\system32\gPrsutwa.ini
    C:\WINDOWS\system32\gPrsutwa.ini2
    C:\windows\system32\hagkikbb.exe
    C:\windows\system32\hwghyklp.exe
    C:\windows\system32\irqfirof.ini
    C:\windows\system32\isqtbdhu.exe
    C:\windows\system32\jegehjdj.ini
    C:\windows\system32\kignwqis.ini
    C:\windows\system32\lclcfg32.ini
    C:\windows\system32\mcrh.tmp
    C:\windows\system32\MSINET.oca
    C:\windows\system32\nhlysiuy.exe
    C:\windows\system32\nrbgjkyy.ini
    C:\windows\system32\nvs2.inf
    C:\windows\system32\ofedvqvj.ini
    C:\windows\system32\qAaJRqss.ini
    C:\WINDOWS\system32\qAaJRqss.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-20 18:10 . 2008-05-20 18:10 118 --a--c--- C:\WINDOWS\system32\MRT.INI
    2008-05-19 20:40 . 2008-05-19 20:40 2,560 --a--c--- C:\WINDOWS\system32\lbeepsae.exe
    2008-05-18 18:38 . 2008-05-18 18:38 <REP> d----c--- C:\WINDOWS\ERUNT
    2008-05-17 19:25 . 2008-05-18 19:28 <REP> d----c--- C:\SDFix
    2008-05-17 11:35 . 2008-05-17 11:35 <REP> d----c--- C:\Program Files\Yahoo!
    2008-05-15 21:08 . 2008-05-15 21:08 115,712 --a--c--- C:\WINDOWS\system32\uyexllol.dll
    2008-05-15 20:56 . 2008-05-15 20:56 108,544 --a--c--- C:\WINDOWS\system32\ptwfakxm.dll
    2008-05-14 21:07 . 2008-05-14 21:07 115,712 --a--c--- C:\WINDOWS\system32\keabxwjj.dll
    2008-05-14 20:56 . 2008-05-14 20:56 108,032 --a--c--- C:\WINDOWS\system32\udfiqgcv.dll
    2008-05-14 17:32 . 2008-05-14 17:32 <REP> d----c--- C:\VundoFix Backups
    2008-05-14 17:25 . 2008-05-14 17:25 <REP> d----c--- C:\Program Files\Trend Micro
    2008-05-13 20:55 . 2008-05-13 20:55 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
    2008-05-13 20:55 . 2008-05-13 20:55 1,409 --a--c--- C:\WINDOWS\QTFont.for
    2008-05-13 19:24 . 2008-05-13 19:24 115,776 --a--c--- C:\WINDOWS\system32\juybpcsb.dll
    2008-05-13 19:18 . 2008-05-19 19:38 109,835 --a--c--- C:\WINDOWS\BMc7e65659.xml
    2008-05-13 19:18 . 2008-05-13 19:18 109,632 --a--c--- C:\WINDOWS\system32\udsgysxc.dll
    2008-05-12 18:41 . 2008-05-12 18:41 <REP> d----c--- C:\WINDOWS\system32\remL
    2008-05-12 18:41 . 2008-05-12 18:41 <REP> d----c--- C:\WINDOWS\system32\arDA
    2008-05-12 18:41 . 2008-05-12 18:41 <REP> d----c--- C:\WINDOWS\system32\1046a
    2008-05-12 18:41 . 2008-05-12 18:41 371,266 --a--c--- C:\Temp\hEmm0012.exe
    2008-05-12 18:40 . 2008-05-18 19:23 <REP> d----c--- C:\Temp
    2008-05-10 19:26 . 2008-05-10 19:26 268 --ah-c--- C:\sqmdata09.sqm
    2008-05-10 19:26 . 2008-05-10 19:26 244 --ah-c--- C:\sqmnoopt09.sqm
    2008-05-10 18:58 . 2008-05-10 18:58 316 --ah-c--- C:\sqmdata08.sqm
    2008-05-10 18:58 . 2008-05-10 18:58 244 --ah-c--- C:\sqmnoopt08.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 268 --ah-c--- C:\sqmdata07.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 268 --ah-c--- C:\sqmdata06.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 244 --ah-c--- C:\sqmnoopt07.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 244 --ah-c--- C:\sqmnoopt06.sqm
    2008-05-01 19:38 . 2008-05-17 12:51 <REP> d----c--- C:\Program Files\Lopxp
    2008-04-28 11:21 . 2008-04-28 11:21 <REP> d----c--- C:\Program Files\D-Jix
    2008-04-28 11:21 . 2008-04-29 00:20 <REP> d----c--- C:\Documents and Settings\gildas\Application Data\D-Jix Media

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 16:40 --------- dc----w C:\Documents and Settings\gildas\Application Data\AdobeUM
    2008-05-19 19:41 --------- dc----w C:\Program Files\Microsoft Money
    2008-05-18 16:20 8,494 -c--a-w C:\windows\system32\drivers\fwdrv.err
    2008-05-12 12:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-22 22:45 --------- dc----w C:\Program Files\Ihsv
    2008-04-18 14:11 --------- dc----w C:\Documents and Settings\gildas\Application Data\LimeWire
    2008-04-09 15:49 --------- dc----w C:\Program Files\Windows Live Toolbar
    2008-04-09 15:49 --------- dc----w C:\Program Files\Neuf
    2008-04-03 08:29 --------- dc----w C:\Program Files\Windows Live
    2008-03-29 13:51 --------- dc----w C:\Program Files\PowerPoint Viewer
    2008-03-20 15:14 --------- dc----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-20 15:05 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-20 14:55 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-13 08:12 271,672 -c--a-w C:\Documents and Settings\gildas\Application Data\GDIPFONTCACHEV1.DAT
    2008-01-09 14:29 271,280 -c--a-w C:\Documents and Settings\Lilou\Application Data\GDIPFONTCACHEV1.DAT
    2006-10-19 17:09 2,257,447 -c--a-w C:\Program Files\instalNo.exe
    2006-06-26 15:53 3,806,976 -c--a-w C:\Program Files\CanalPlayerInstaller21034FR.exe
    2006-06-26 15:53 1,259 -c--a-w C:\Program Files\CanalPlayer.log
    2006-06-05 21:26 6,973,792 -c--a-w C:\Program Files\iaplayer_2.60.12.0201_esd.exe
    2005-10-26 09:52 103,441,690 -c--a-w C:\Program Files\Photos_sur_CD_DVD.exe
    2005-09-20 19:26 13,884,264 -c--a-w C:\Program Files\AdbeRdr70_fra.exe
    2005-08-01 15:04 6,209,800 -c--a-w C:\Program Files\WindowsMedia-KB891122-x86-FRA.exe
    2004-06-03 18:42 2,855,552 -c--a-w C:\Program Files\ppview97.exe
    2003-01-31 20:43 115 -c--a-w C:\Documents and Settings\gildas\SCORES.DAT
    1998-09-29 12:56 10,000 -c--a-w C:\windows\inf\unregpn.exe
    2007-06-09 17:38 5,868,832 -csha-w C:\windows\system32\drivers\fidbox.dat
    2007-06-09 17:39 117,792 -csha-w C:\windows\system32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE148857-FEBC-4FEE-94D1-A8FB153202B6}]
    C:\windows\system32\ssqRJaAq.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1291604-84F4-4BA1-BDB8-E4C075F0E63D}]
    C:\windows\system32\awtusrPg.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DW4"="C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" [ ]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
    "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
    "nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
    "USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 21:44 65536]
    "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-03 19:01 28739]
    "WCOLOREAL"="C:\Program Files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 12:40 143360]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-06-19 01:05 684032]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\bdswitch.exe" [2005-04-06 14:09 33280]
    "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10 421888]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]
    "IncredimailDownloader"="C:\Documents and Settings\gildas\Bureau\imloader.exe" [ ]
    "AutoLogon"="" []
    "Watch"="C:\PROGRA~1\Minitel\Watch.exe" [ ]
    "Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-16 12:38 180269]
    "BMc7e65659"="C:\windows\system32\nwfdpcvx.dll" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.VDOM"= vdowave.drv
    "vidc.i263"= C:\WINDOWS\System32\i263_32.drv

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
    C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
    --a--c--- 1998-07-25 01:00 37376 C:\Program Files\Microsoft Money\System\reminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2006-04-16 12:38 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransVente]
    C:\PROGRA~1\TRANSV~1\TransVente.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --------- 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

    R1 aswSP;avast! Self Protection;C:\windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 fwdrv;Firewall Driver;C:\windows\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\windows\system32\drivers\khips.sys [2007-04-26 10:21]
    R1 lusbaudio;Logitech USB Microphone;C:\windows\system32\drivers\lvsound2.sys [2002-06-10 15:20]
    R2 aswFsBlk;aswFsBlk;C:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    R3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\windows\system32\DRIVERS\LVCE.sys [2002-06-10 15:20]
    S2 OPTENET_FILTER;Securitoo Control Parental;C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe []
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-06-12 14:47]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-20 18:38:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\mnmsrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\snmp.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\MRT.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-20 18:45:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-20 16:45:08
    ComboFix2.txt 2007-08-19 19:05:05

    Pre-Run: 37,668,179,968 octets libres
    Post-Run: 37,653,819,392 octets libres

    207 --- E O F --- 2008-05-20 16:13:32

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:46, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\system32\rundll32.exe
    C:\windows\System32\snmp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\fxssvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\windows\system32\MRT.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\windows\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {BE148857-FEBC-4FEE-94D1-A8FB153202B6} - C:\windows\system32\ssqRJaAq.dll (file missing)
    O2 - BHO: (no name) - {C1291604-84F4-4BA1-BDB8-E4C075F0E63D} - C:\windows\system32\awtusrPg.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BMc7e65659] Rundll32.exe "C:\windows\system32\nwfdpcvx.dll",s
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoircoobre

    Je regarde tes rapports et te dis quoi faire par la suite ;)

    @ +
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Cotobre

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE148857-FEBC-4FEE-94D1-A8FB153202B6}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1291604-84F4-4BA1-BDB8-E4C075F0E63D}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BMc7e65659"=-

    Folder::
    C:\WINDOWS\system32\remL
    C:\WINDOWS\system32\arDA
    C:\WINDOWS\system32\1046a

    File::
    C:\WINDOWS\system32\lbeepsae.exe
    C:\WINDOWS\system32\uyexllol.dll
    C:\WINDOWS\system32\ptwfakxm.dll
    C:\WINDOWS\system32\keabxwjj.dll
    C:\WINDOWS\system32\udfiqgcv.dll
    C:\WINDOWS\system32\juybpcsb.dll
    C:\WINDOWS\system32\udsgysxc.dll
    C:\WINDOWS\BMc7e65659.xml
    C:\Temp\hEmm0012.exe
    C:\windows\system32\ssqRJaAq.dll
    C:\windows\system32\awtusrPg.dll
    C:\windows\system32\nwfdpcvx.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
  20. cotobre Messages postés 37 Statut Membre
     
    salut sioux
    merci pour répondre aussi vite voilà j'ai fait ce que tu m'as demandé c'est a suivre
    cordialement
    cotobre

    ComboFix 08-05-19.4 - gildas 2008-05-21 17:33:11.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 2:00]
    Endroit: C:\Documents and Settings\gildas\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\gildas\Bureau\cfscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Temp\hEmm0012.exe
    C:\WINDOWS\BMc7e65659.xml
    C:\windows\system32\awtusrPg.dll
    C:\WINDOWS\system32\juybpcsb.dll
    C:\WINDOWS\system32\keabxwjj.dll
    C:\WINDOWS\system32\lbeepsae.exe
    C:\windows\system32\nwfdpcvx.dll
    C:\WINDOWS\system32\ptwfakxm.dll
    C:\windows\system32\ssqRJaAq.dll
    C:\WINDOWS\system32\udfiqgcv.dll
    C:\WINDOWS\system32\udsgysxc.dll
    C:\WINDOWS\system32\uyexllol.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Temp\hEmm0012.exe
    C:\WINDOWS\BMc7e65659.xml
    C:\windows\Fonts\acrsecI.fon
    C:\WINDOWS\system32\1046a
    C:\WINDOWS\system32\arDA
    C:\WINDOWS\system32\juybpcsb.dll
    C:\WINDOWS\system32\keabxwjj.dll
    C:\WINDOWS\system32\lbeepsae.exe
    C:\WINDOWS\system32\ptwfakxm.dll
    C:\WINDOWS\system32\remL
    C:\WINDOWS\system32\remL\NsDatdsrv.exe
    C:\WINDOWS\system32\udfiqgcv.dll
    C:\WINDOWS\system32\udsgysxc.dll
    C:\WINDOWS\system32\uyexllol.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-20 18:45 . 2008-05-20 18:45 <REP> d----c--- C:\Documents and Settings\PropriÚtaire
    2008-05-20 18:45 . 2008-05-20 18:45 <REP> d----c--- C:\Documents and Settings\InvitÚ
    2008-05-20 18:10 . 2008-05-20 18:10 118 --a--c--- C:\WINDOWS\system32\MRT.INI
    2008-05-18 18:38 . 2008-05-18 18:38 <REP> d----c--- C:\WINDOWS\ERUNT
    2008-05-17 19:25 . 2008-05-18 19:28 <REP> d----c--- C:\SDFix
    2008-05-17 11:35 . 2008-05-17 11:35 <REP> d----c--- C:\Program Files\Yahoo!
    2008-05-14 17:32 . 2008-05-14 17:32 <REP> d----c--- C:\VundoFix Backups
    2008-05-14 17:25 . 2008-05-14 17:25 <REP> d----c--- C:\Program Files\Trend Micro
    2008-05-13 20:55 . 2008-05-13 20:55 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
    2008-05-13 20:55 . 2008-05-13 20:55 1,409 --a--c--- C:\WINDOWS\QTFont.for
    2008-05-12 18:40 . 2008-05-21 17:33 <REP> d----c--- C:\Temp
    2008-05-10 19:26 . 2008-05-10 19:26 268 --ah-c--- C:\sqmdata09.sqm
    2008-05-10 19:26 . 2008-05-10 19:26 244 --ah-c--- C:\sqmnoopt09.sqm
    2008-05-10 18:58 . 2008-05-10 18:58 316 --ah-c--- C:\sqmdata08.sqm
    2008-05-10 18:58 . 2008-05-10 18:58 244 --ah-c--- C:\sqmnoopt08.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 268 --ah-c--- C:\sqmdata07.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 268 --ah-c--- C:\sqmdata06.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 244 --ah-c--- C:\sqmnoopt07.sqm
    2008-05-10 18:46 . 2008-05-10 18:46 244 --ah-c--- C:\sqmnoopt06.sqm
    2008-05-01 19:38 . 2008-05-17 12:51 <REP> d----c--- C:\Program Files\Lopxp
    2008-04-28 11:21 . 2008-04-28 11:21 <REP> d----c--- C:\Program Files\D-Jix
    2008-04-28 11:21 . 2008-04-29 00:20 <REP> d----c--- C:\Documents and Settings\gildas\Application Data\D-Jix Media

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 18:56 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-20 16:40 --------- dc----w C:\Documents and Settings\gildas\Application Data\AdobeUM
    2008-05-19 19:41 --------- dc----w C:\Program Files\Microsoft Money
    2008-05-18 16:20 8,494 -c--a-w C:\windows\system32\drivers\fwdrv.err
    2008-05-16 21:25 13,824 -c--a-w C:\windows\system32\wscntfy.exe
    2008-05-13 18:50 14,336 ----a-w C:\windows\system32\svchost.exe
    2008-04-22 22:45 --------- dc----w C:\Program Files\Ihsv
    2008-04-18 14:11 --------- dc----w C:\Documents and Settings\gildas\Application Data\LimeWire
    2008-04-09 15:49 --------- dc----w C:\Program Files\Windows Live Toolbar
    2008-04-09 15:49 --------- dc----w C:\Program Files\Neuf
    2008-04-03 08:29 --------- dc----w C:\Program Files\Windows Live
    2008-03-29 13:51 --------- dc----w C:\Program Files\PowerPoint Viewer
    2008-03-25 04:51 621,344 -c--a-w C:\windows\system32\mswstr10.dll
    2008-03-25 04:51 194,144 -c--a-w C:\windows\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\windows\system32\win32k.sys
    2008-03-13 08:12 271,672 -c--a-w C:\Documents and Settings\gildas\Application Data\GDIPFONTCACHEV1.DAT
    2008-03-01 12:58 826,368 ----a-w C:\windows\system32\wininet.dll
    2008-01-09 14:29 271,280 -c--a-w C:\Documents and Settings\Lilou\Application Data\GDIPFONTCACHEV1.DAT
    2006-10-19 17:09 2,257,447 -c--a-w C:\Program Files\instalNo.exe
    2006-06-26 15:53 3,806,976 -c--a-w C:\Program Files\CanalPlayerInstaller21034FR.exe
    2006-06-26 15:53 1,259 -c--a-w C:\Program Files\CanalPlayer.log
    2006-06-05 21:26 6,973,792 -c--a-w C:\Program Files\iaplayer_2.60.12.0201_esd.exe
    2005-10-26 09:52 103,441,690 -c--a-w C:\Program Files\Photos_sur_CD_DVD.exe
    2005-09-20 19:26 13,884,264 -c--a-w C:\Program Files\AdbeRdr70_fra.exe
    2005-08-01 15:04 6,209,800 -c--a-w C:\Program Files\WindowsMedia-KB891122-x86-FRA.exe
    2004-06-03 18:42 2,855,552 -c--a-w C:\Program Files\ppview97.exe
    2003-01-31 20:43 115 -c--a-w C:\Documents and Settings\gildas\SCORES.DAT
    1998-09-29 12:56 10,000 -c--a-w C:\windows\inf\unregpn.exe
    2007-06-09 17:38 5,868,832 -csha-w C:\windows\system32\drivers\fidbox.dat
    2007-06-09 17:39 117,792 -csha-w C:\windows\system32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-20_18.44.00.67 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-20 16:36:38 2,048 --s-a-w C:\windows\bootstat.dat
    + 2008-05-21 15:05:10 2,048 --s-a-w C:\windows\bootstat.dat
    + 2008-05-21 15:05:25 16,384 -c--atw C:\windows\Temp\Perflib_Perfdata_444.dat
    + 2008-05-21 15:05:30 16,384 -c--atw C:\windows\Temp\Perflib_Perfdata_630.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DW4"="C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" [ ]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
    "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
    "nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
    "USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 21:44 65536]
    "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-03 19:01 28739]
    "WCOLOREAL"="C:\Program Files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 12:40 143360]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-06-19 01:05 684032]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\bdswitch.exe" [2005-04-06 14:09 33280]
    "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10 421888]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]
    "IncredimailDownloader"="C:\Documents and Settings\gildas\Bureau\imloader.exe" [ ]
    "AutoLogon"="" []
    "Watch"="C:\PROGRA~1\Minitel\Watch.exe" [ ]
    "Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-16 12:38 180269]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.VDOM"= vdowave.drv
    "vidc.i263"= C:\WINDOWS\System32\i263_32.drv

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
    C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
    --a--c--- 1998-07-25 01:00 37376 C:\Program Files\Microsoft Money\System\reminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2006-04-16 12:38 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransVente]
    C:\PROGRA~1\TRANSV~1\TransVente.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --------- 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

    R1 aswSP;avast! Self Protection;C:\windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 fwdrv;Firewall Driver;C:\windows\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\windows\system32\drivers\khips.sys [2007-04-26 10:21]
    R1 lusbaudio;Logitech USB Microphone;C:\windows\system32\drivers\lvsound2.sys [2002-06-10 15:20]
    R2 aswFsBlk;aswFsBlk;C:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    R3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\windows\system32\DRIVERS\LVCE.sys [2002-06-10 15:20]
    S2 OPTENET_FILTER;Securitoo Control Parental;C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe []
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-06-12 14:47]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-21 17:38:59
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-21 17:42:34
    ComboFix-quarantined-files.txt 2008-05-21 15:42:26
    ComboFix2.txt 2008-05-20 16:45:24
    ComboFix3.txt 2007-08-19 19:05:05

    Pre-Run: 37,617,889,280 octets libres
    Post-Run: 37,643,829,248 octets libres

    187 --- E O F --- 2008-05-20 16:13:32

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:44:56, on 21/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\System32\snmp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\fxssvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\windows\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender8\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Cotobre

    Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

    1) Lance HijackThis.

    Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

    Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Clique sur Scan Only et coche les lignes suivantes :

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [IncredimailDownloader] C:\Documents and Settings\gildas\Bureau\imloader.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe => ®
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

    Clique sur Fix Checked puis clique sur OK
    Puis ferme HijackThis.

    Si certaines lignes sont absentes, signale les en fin de procédure

    2) Désinstallation programme SmartShopper

    Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programmes, clique sur la ligne du programme a désinstaller SmartShopper puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
    (s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\SmartShopper et cherche un uninstall afin de lancer la désinstallation de ce programme.)

    Par la suite supprime le dossier C:\Program Files\SmartShopper<-- Ce dossier en gras

    2) Rapport

    Fais redémarrer ton PC et poste un nouveau rapport HijackThis

    @ suivre
    0
  • 1
  • 2
  • 3