Alertes spyware

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut

en tout cas, ne télécharge pas leur soit disant anti-spyware..

va dans la partie téléchargement du site CCM, il y en a des efficaces là bas

tu peux suivre la procédure indiquée par GenProc

Voilà la suite et fin:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:27, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll (file missing)
O2 - BHO: (no name) - {18F4FBD5-CDE8-492C-9365-1912378EECFE} - C:\WINDOWS\system32\geBTnKDv.dll (file missing)
O2 - BHO: QXK Rhythm - {191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2} - C:\WINDOWS\nldfmtapgpv.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: gktxaspm - {10B9E92F-421E-44B2-A093-9DE0F3FAB2BC} - C:\WINDOWS\gktxaspm.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [b46a9407] rundll32.exe "C:\WINDOWS\system32\ynnsjdck.dll",b
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer = 141.47.5.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBTnKDv - geBTnKDv.dll (file missing)
O21 - SSODL: pxgdslro - {BB7DA83D-3420-49BB-B81C-55E371AFCFA5} - C:\WINDOWS\pxgdslro.dll
O21 - SSODL: gnowmebk - {40A717C5-AFD5-451E-968A-02B0245075D5} - C:\WINDOWS\gnowmebk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

Tu n'as pas passé l'option 2 SmitfraudFix en mode sans échec, fais-le et sauvegarde le rapport.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\WINDOWS\pxgdslro.dll
C:\WINDOWS\gnowmebk.dll
C:\WINDOWS\nldfmtapgpv.dll
C:\WINDOWS\gktxaspm.dll
C:\WINDOWS\eova.exe
C:\WINDOWS\mdtgkswr.exe
C:\WINDOWS\system32\geBTnKDv.VIR000
C:\WINDOWS\system32\geBTnKDv.dll
C:\WINDOWS\system32\ynnsjdck.dll

Folder::
C:\VundoFix Backups

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18F4FBD5-CDE8-492C-9365-1912378EECFE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}"=-
[-HKEY_CLASSES_ROOT\clsid\{10b9e92f-421e-44b2-a093-9de0f3fab2bc}]
[-HKEY_CLASSES_ROOT\gktxaspm.1]
[-HKEY_CLASSES_ROOT\TypeLib\{A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}]
[-HKEY_CLASSES_ROOT\gktxaspm]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b46a9407"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{18F4FBD5-CDE8-492C-9365-1912378EECFE}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTnKDv]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu ET le rapport SmitfraudFix

ça n'a toujours pas l'air bon avec SmitfraudFix ?

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)

Tu es sur d'avoir lancé l'option 2 de nettoyage de SmitfraudFix ? car tant que tu auras ces parasites ça va continuer :

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nldfmtapgpv.dll
BHO: QXK Rhythm - {191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}
TypeLib: {DCD8D419-F10F-43E3-9B62-40FDD7837350}
Interface: {2C1F0E45-4584-4553-BC12-21A5B990958B}
Interface: {4B0089AD-66FC-4333-9206-D293399FBA5A}

[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}
TypeLib: {A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}
Interface: {768FB233-15E7-4F97-939A-C998E8D4ADF9}
Classe: gktxaspm.bexa
Classe: gktxaspm.ToolBar.1

[!] Suspicious: pxgdslro.dll
SSODL: pxgdslro - {BB7DA83D-3420-49BB-B81C-55E371AFCFA5}

[!] Suspicious: gnowmebk.dll
SSODL: gnowmebk - {40A717C5-AFD5-451E-968A-02B0245075D5}

Supprimer ce genre de fichier dll comme ça, brutalement, ce n'est pas très propre. Il faudrait en complément se débarrasser de leurs inscriptions dans le registre, c'est un certain travail.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe sur ton bureau, puis double clique sur le OAD pour le lancer
- Nom de fichier à rechercher : nldfmtapgpv
- Type de recherche : sélectionne l'option 6 puis valide par Entrée
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé : le rapport de recherche s'affichera automatiquement, colle-le dans ta prochaine réponse.

Recommence avec ces termes :

{191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}
{DCD8D419-F10F-43E3-9B62-40FDD7837350}
{2C1F0E45-4584-4553-BC12-21A5B990958B}
{4B0089AD-66FC-4333-9206-D293399FBA5A}
gktxaspm
{10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}
{A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}
{768FB233-15E7-4F97-939A-C998E8D4ADF9}
pxgdslro
{BB7DA83D-3420-49BB-B81C-55E371AFCFA5}
gnowmebk
{40A717C5-AFD5-451E-968A-02B0245075D5}

Donc passe ce CFScript :

File::
C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll
C:\WINDOWS\system32\ynnsjdck.dll
C:\WINDOWS\system32\kcdjsnny.ini

Folder::
C:\Program Files\AbsoluteTransfer

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b46a9407]

Avec le nouveau CFScript, ça donne ça :

ComboFix 08-05-15.3 - Administrateur 2008-05-20 22:01:46.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.491 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.

2008-05-20 00:24 . 2008-05-20 00:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-20 00:24 . 2008-05-20 08:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 00:24 . 2008-05-20 00:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Program Files\QuickTime
2008-05-20 00:23 . 2008-05-20 00:24 <REP> d-------- C:\Program Files\iTunes
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Program Files\iPod
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Program Files\Bonjour
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-20 00:22 . 2008-05-20 00:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-20 00:22 . 2008-05-20 00:22 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-20 00:22 . 2008-05-20 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-19 13:14 . 2008-05-19 13:29 <REP> d-------- C:\Program Files\Panda Security
2008-05-18 22:41 . 2008-05-18 22:41 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 22:04 . 2008-05-19 11:18 214 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-18 22:03 . 2008-05-18 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\SmitfraudFix
2008-05-18 22:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-18 22:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-18 22:03 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-18 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-18 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-18 22:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-18 22:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-18 22:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-18 22:01 . 2008-05-18 22:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-18 21:16 . 2008-05-18 21:16 11,266,064 --a------ C:\upload_moi_ROMURN.tar.gz
2008-05-18 20:57 . 2008-05-18 20:57 <REP> d-------- C:\Program Files\Lavasoft
2008-05-18 20:57 . 2008-05-18 20:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-18 20:57 . 2008-05-18 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-18 20:45 . 2008-05-18 20:45 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AdobeUM
2008-05-18 16:56 . 2008-05-18 20:46 <REP> d-------- C:\Program Files\AbsoluteTransfer
2008-05-18 16:55 . 2008-05-18 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-18 16:46 . 2008-05-18 16:46 294 ---hs---- C:\WINDOWS\system32\kcdjsnny.ini
2008-05-17 17:21 . 2008-05-18 23:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-05-17 15:58 . 2008-05-17 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-05-17 15:45 . 2008-05-17 18:16 52,822 --a------ C:\WINDOWS\HP Cityscape Wide.jpg
2008-05-17 15:38 . 2008-05-17 15:38 <REP> d-------- C:\Program Files\Rocket Division Software
2008-05-17 15:37 . 2008-05-17 18:17 <REP> d-------- C:\Program Files\EoRezo
2008-05-17 15:37 . 2008-05-17 18:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-05-17 15:32 . 2007-11-27 20:36 124,886 --a------ C:\Documents and Settings\Administrateur\Ahead_Nero_8.1.1.0.zip
2008-05-17 14:58 . 2008-05-17 14:58 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-16 23:02 . 2008-05-17 01:01 <REP> d-------- C:\Program Files\BitComet
2008-05-16 23:02 . 2008-05-18 20:40 <REP> d-------- C:\Downloads
2008-05-16 23:02 . 2008-05-16 23:02 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-05-16 21:25 . 2008-05-16 21:25 <REP> d-------- C:\Program Files\Neuf
2008-05-16 10:56 . 2008-02-12 14:45 48 --a------ C:\Documents and Settings\Administrateur\readme.bat
2008-05-14 19:47 . 2008-05-14 19:47 <REP> d-------- C:\Program Files\DivX
2008-05-13 17:17 . 2008-05-13 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-05-13 17:16 . 2008-05-13 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-13 01:07 . 2008-05-13 01:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-13 01:07 . 2008-05-17 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-13 01:06 . 2008-05-13 01:06 <REP> d-------- C:\Program Files\VideoLAN
2008-05-12 17:58 . 2008-05-12 17:58 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-12 17:57 . 2008-05-12 17:57 <REP> d-------- C:\Program Files\MSBuild
2008-05-12 17:56 . 2008-05-12 17:56 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-12 17:54 . 2008-05-12 17:57 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-12 17:53 . 2008-05-12 17:53 <REP> dr-h----- C:\MSOCache
2008-05-12 17:53 . 2008-05-14 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 12:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-12 12:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-12 12:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-11 17:15 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-05-11 17:15 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-05-11 17:15 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2008-05-11 17:15 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-05-11 17:15 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
2008-05-11 17:15 . 2008-05-11 17:15 23 --a------ C:\WINDOWS\civnet.ini
2008-05-11 17:14 . 2008-05-14 11:25 <REP> d-------- C:\Program Files\CivNet
2008-05-11 16:53 . 2008-05-11 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-11 16:52 . 2008-05-11 17:02 <REP> d-------- C:\Program Files\Windows Live
2008-05-11 16:52 . 2008-05-11 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 16:30 . 2008-05-11 16:30 268 --ah----- C:\sqmdata01.sqm
2008-05-11 16:30 . 2008-05-11 16:30 244 --ah----- C:\sqmnoopt01.sqm
2008-05-11 15:25 . 2008-05-11 15:25 268 --ah----- C:\sqmdata00.sqm
2008-05-11 15:25 . 2008-05-11 15:25 244 --ah----- C:\sqmnoopt00.sqm
2008-05-11 15:12 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 15:12 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 15:12 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-11 15:12 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-11 15:12 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-11 15:12 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-11 15:12 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-11 15:12 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-11 15:12 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-11 14:16 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-11 00:07 . 2008-05-11 00:11 <REP> d-------- C:\Program Files\UrbanTerror
2008-05-10 22:01 . 2008-05-10 22:01 <REP> d-------- C:\Program Files\SopCast
2008-05-10 20:41 . 2008-05-10 20:41 <REP> d-------- C:\Program Files\TVAnts
2008-05-10 18:43 . 2008-05-10 18:43 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-10 18:36 . 2008-05-11 15:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-10 18:05 . 2008-05-11 17:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-10 18:05 . 2008-05-10 18:08 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-05-10 17:10 . 2008-05-20 21:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-05-10 17:10 . 2008-05-10 17:10 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-05-10 17:08 . 2008-05-10 17:08 <REP> d-------- C:\Program Files\Avira
2008-05-10 17:08 . 2008-05-10 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-10 17:06 . 2008-05-20 21:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-05-10 17:05 . 2008-05-10 18:55 <REP> d-------- C:\Program Files\Skype
2008-05-10 17:05 . 2008-05-10 17:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-10 17:05 . 2008-05-10 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-10 16:49 . 2008-05-14 19:47 1,294 --a------ C:\WINDOWS\mozver.dat
2008-05-10 16:43 . 2008-05-10 16:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-10 16:43 . 2008-05-10 16:43 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2008-05-10 16:43 . 2008-05-10 16:43 <REP> d-------- C:\Program Files\Cisco Systems
2008-05-10 16:43 . 2007-01-31 13:45 127,376 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2008-05-10 16:43 . 2007-01-31 13:45 101,904 --a------ C:\WINDOWS\system32\dneinobj.dll
2008-05-10 16:43 . 2008-05-10 16:43 1,594 --a------ C:\WINDOWS\VPNInstall.MIF
2008-05-10 16:42 . 2008-05-10 16:42 <REP> d-------- C:\Program Files\IZArc
2008-05-10 16:40 . 2008-05-10 16:40 10,662,400 --a------ C:\Program Files\vpnclient-win-msi-5.0.00.0340-k9.exe
2008-05-10 16:29 . 2008-05-10 16:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-10 10:08 . 2008-05-10 10:08 <REP> d-------- C:\WINDOWS\i386
2008-05-10 10:08 . 2008-05-10 10:08 60 --a------ C:\WINDOWS\system32\SYSDRV.DAT
2008-05-10 01:19 . 2008-05-17 15:16 <REP> d-------- C:\oliv
2008-05-10 01:18 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-10 01:16 . 2008-05-10 01:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bluetooth Software
2008-05-10 01:15 . 2008-05-10 01:15 <REP> d-------- C:\WINDOWS\tiinst
2008-05-10 01:15 . 2008-05-10 01:15 <REP> d-------- C:\Program Files\WIDCOMM
2008-05-10 01:14 . 2008-05-10 01:14 1,775 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq nc8430 (ES589EA#ABF)_YN_0U_QCNU62919LV_E406626051_46_I30A3_SHP_VKBC Version 40.16_B68YVD Ver. F.0A_T060614_WXP2_L40C_M1024_J80_7Intel_8T2400_91.83_#080510_N14E416FD_(ES589EA#ABF)_XMOBILE_CN10.MRK
2008-05-10 01:12 . 2006-04-04 17:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-05-10 01:12 . 2008-05-10 09:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-05-10 01:12 . 2008-05-10 01:12 <REP> d-------- C:\Program Files\Raccourcis de programmes
2008-05-10 01:12 . 2008-05-10 01:12 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
2008-05-10 01:10 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-10 01:10 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-10 01:10 . 2008-05-10 01:10 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 07:54 --------- d-----w C:\Program Files\Synaptics
2008-05-10 07:54 --------- d-----w C:\Program Files\Services en ligne
2008-05-10 07:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-10 07:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-10 07:53 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-05-10 07:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-10 07:45 --------- d-----w C:\Program Files\ATI Technologies
2008-05-10 07:45 --------- d-----w C:\Program Files\Analog Devices
2008-05-10 07:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-05-10 07:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-05-09 23:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 23:10 --------- d-----w C:\Program Files\HPQ
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-04-03 14:19 819 ----a-w C:\Program Files\vpnclient_setup.sms
2007-04-03 14:19 8,544,768 ----a-w C:\Program Files\vpnclient_setup.msi
2007-04-03 14:19 640 ----a-w C:\Program Files\vpnclient_setup.pdf
2007-04-03 14:19 56,832 ----a-w C:\Program Files\vpnclient_setup.exe
2007-04-03 14:19 52,224 ----a-w C:\Program Files\vpnclient_fc.mst
2007-04-03 14:19 51,200 ----a-w C:\Program Files\vpnclient_jp.mst
2007-04-03 14:19 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2007-04-03 14:19 1,708,856 ----a-w C:\Program Files\instmsi.exe
2007-04-03 14:19 1,099 ----a-w C:\Program Files\vpnclient_setup.ini
2007-04-03 14:19 1,073 ----a-w C:\Program Files\sig.dat
2007-04-03 14:17 217,215 ----a-w C:\Program Files\installservice.exe
2007-04-03 14:17 16,501 ----a-w C:\Program Files\DelayInst.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_22.33.07.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 20:30:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 06:53:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-25 16:13:04 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 11:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2008-05-19 22:23:37 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
+ 2008-05-19 22:24:08 102,400 ----a-r C:\WINDOWS\Installer\{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}\iTunesIco.exe
+ 2008-05-19 22:22:50 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2007-07-24 13:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 13:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-01-29 10:01:28 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
+ 2008-02-18 09:16:24 30,464 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_4351B7DAFF62FD33510D77DFAE3CF8CC82517571\usbaapl.sys
+ 2008-01-29 10:02:30 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
+ 2008-05-20 19:39:51 74,137 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WinSpywareProtect (ver. 5.1)"="C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [2008-05-18 16:56 1338880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-02-15 16:16:02 581693]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2008-05-10 16:43:38 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b46a9407]
C:\WINDOWS\system32\ynnsjdck.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26629:TCP"= 26629:TCP:BitComet 26629 TCP
"26629:UDP"= 26629:UDP:BitComet 26629 UDP

R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2005-05-31 12:46]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 15:26]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 22:22:50 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 22:03:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-20 22:04:09
ComboFix-quarantined-files.txt 2008-05-20 20:04:01
ComboFix2.txt 2008-05-19 09:35:54
ComboFix3.txt 2008-05-19 09:31:29
ComboFix4.txt 2008-05-18 20:33:21

Pre-Run: 57,166,290,944 octets libres
Post-Run: 57,195,180,032 octets libres

266 --- E O F --- 2008-05-17 12:58:03

Pourquoi ça n'a pas marché ce que je t'ai proposé ici http://www.commentcamarche.net/forum/affich 6470063 alertes spyware#21 ?

Pourquoi tu dis que cela n'a pas marché? J'ai fait ce que tu m'as dit mais les alertes sont toujours là...
Je désespère vraiment
merci

Poste un nouveau rapport HijackThis

A supprimer :

C:\WINDOWS\system32\kcdjsnny.ini
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited

O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll (file missing)
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun

Si tu as toujours des pubs, désinstalle le programme Eorezo et approchant. C'est peut être lui qui pose problème.
Sinon dis moi de quoi parlent ces pubs