Vundo & cie surm on ordi impossible à virer !

Question

Bonjour,

Depuis l'ouverture d'un fichier zippé je rencontre plusieurs soucis sur mon pc :
* lenteur générale
* programmes qui s'ouvrent mal ou pas du tout
* alerte avast concernant vundo lors de l'ouverture de fenetres de l'explorateur windows
* impossible d'éteindre correctement windows ("arret en cours" interminable)
* message d'erreur concernant evjfhqh.dll et yayaWDQkk.dll à l'ouverture de windows
* alerte de Spybot resident à l'ouverture de windows à propos d'un changement dans la base de registre

J'ai procédé à une analyse et un nettoyage avec avast et Spybot mais comme cela n'avait visiblement pas tout nettoyé j'ai cherché de l'aide sur le net. 

C'est ainsi que j'ai téléchargé puis exécuté (successivement pas en même temps évidemment) :

* genproc
* vundofix.exe de atribune (mais il ne voit rien)
* fixvundo.exe de symantec (mais il ne voit rien non plus)
* msnfix (il a visiblement réglé un truc)
* combofix (j'ai l'impression que ça n'a pas fonctionné)
* virtumondobegone (ça a marché)
* malwarebytes (ça a potentiellement marché)
* rogueremover (il n'a rien trouvé d'anormal)

Cela a eu plus ou moins de succès puisque j'ai supprimé pas mal de cochonneries. Mais les symptômes décrits ci-dessus persistent. 

Qui plus est, j'ai lancé cette nuit un scan d'avast mais en 8h de temps il n'a fait que 15% du scan !? bizarre ...

Donc je commence à désepérer. Merci pour l'aide que vous pourriez m'apporter !

Voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:23, on 20/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Adobe\Adobe InDesign CS3\InDesign.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {622F7F26-171E-4A02-9DA5-EF5972BF4530} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D187178E-BC68-4987-9CDD-00B3EC9CB502} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [71b56d51] rundll32.exe "C:\Windows\system32\evjfhfqh.dll",b
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\yayaWQkk.dll,#1
O4 - HKLM\..\Run: [advap32] C:\Users\Lysithee\AppData\Local\Temp\stdcons.exe/r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe

gen-hackman · Answer

salut...et ben t es drolement touchee toi.....ca va etre chaud

pour commencer telecharge et nettoie avec ceci :

telecharger sur le bureau:
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens)
ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

clique sur recherche et laisse finir le scan

clique sur suppression pour virer tout ca
tu peux affiner avec les options
si tu veux.......

ensuite refais un hijack et coche ces lignes et fixe les avec l'option fix checked

O2 - BHO: (no name) - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file) 
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {622F7F26-171E-4A02-9DA5-EF5972BF4530} - (no file)
O2 - BHO: (no name) - {D187178E-BC68-4987-9CDD-00B3EC9CB502} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - (no file)
O4 - HKLM\..\Run: [71b56d51] rundll32.exe "C:\Windows\system32\evjfhfqh.dll",b
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\yayaWQkk.dll,#1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 

ensuite :

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

ensuite :

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 




voila on y verra deja plus clair




_______________________________________________

jlpjlp · Answer

slt

tu as winspywareprotect:
regarde ici:

https://forum.malekal.com/viewtopic.php?f=56&t=10271


___________

O2 - BHO: (no name) - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {622F7F26-171E-4A02-9DA5-EF5972BF4530} - (no file)
O2 - BHO: (no name) - {D187178E-BC68-4987-9CDD-00B3EC9CB502} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [71b56d51] rundll32.exe "C:\Windows\system32\evjfhfqh.dll",b
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\yayaWQkk.dll,#1
O4 - HKLM\..\Run: [advap32] C:\Users\Lysithee\AppData\Local\Temp\stdcons.exe/r
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun


______________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Windows\system32\evjfhfqh.dll
C:\Windows\system32\yayaWQkk.dll
C:\Users\Lysithee\AppData\Local\Temp\stdcons.exe
C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\ProgramData\Adsl Software Limited\WinSpywareProtect


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Lysithée · Answer

merci beaucoup pour vos conseils. je vais tenter ça et je vous tiens au courant (mais je pense que je vais en avoir pouru n petit bout de temps !)

gen-hackman · Answer

certes

lysithee · Answer

alors, alors
j'ai fait tout ce que vous avez demandé et tout s'est déroulé comme prévu sauf cette étape : 

////
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
////

en fait, le fix n'a pas redémarré mon pc, il a fait comme lors de la 1ere fois lorsque j'avais tapé sur le choix 1 (il a mouliné puis a ouvert le bloc note à la fin)

voici donc les rapports de ces opérations (pour commencer un nouvel hijack) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:44, on 20/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [advap32] C:\Users\Lysithee\AppData\Local\Temp\stdcons.exe/r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe

gen-hackman · Answer

ma foi a part les petits restes de norton je vois rien de bien mechant ou j ai rate quelque chose ?

jlpjlp · Answer

ok


analyse ce fichiers sur virus total et si infécté tu le vire en le mettant dans la citation OTMOVIT

C:\Windows\System32\ylmfwkpm.dll 

____________



pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________


Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSpywareProtect (ver. 5.1)"=-






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt










pour navilog il faut faire comme ceci sous vista



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

lysithee · Answer

avant de m'y remettre, j'ai juste quelques questions/remarques

1- pour norton, c'était une version d'essai installée d'office sur mon pc. je l'ai enlevée de suite (j'avais téléchargé avast). mais c'est risqué de garder ces "restes" ?

2- jlpjlp, qu'entends-tu par "analyse ce fichiers sur virus total" ?

3- pour navilog, j'avais bien fait comme ça. c'est juste que j'avais oublié de copier le rapport (je vais donc refaire un scan afin de vous poster le rapport). mais gen-hackman demandait une 2nde manip (en choisissant l'option 2 cette fois) et c'est là que ça ne s'est pas passé comme il l'a décrit

en tout cas, merci les gars (filles ?) pour votre aide !

lysithee · Answer

comme promis, voici le rapport navilog :

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 21:37:07,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Lysithee" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "" ***


*** Recherche dossiers dans "C:\Users\Lysithee\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Lysithee\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Lysithee\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Lysithee\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Lysithee\AppData\Local\Microsoft" :


* Dans "C:\Users\Lysithee\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/05/2008 à 21:46:12,27 ***

gen-hackman · Answer

voici le lien pour virustotal : https://www.virustotal.com/gui/

fais toi parcourir jusqu'a ce dossier et fais le examiner

jlpjlp · Answer

dsolé j'ai oublié le lien mais gen-hackman, est là!!!

analyse ce fichiers sur virus total et si infécté tu le vire en le mettant dans la citation OTMOVIT

https://www.virustotal.com/gui/ 

C:\Windows\System32\ylmfwkpm.dll

____________



pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________


Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSpywareProtect (ver. 5.1)"=-






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

lysithee · Answer

ok merci

donc le fichier est bien infecté. je l'ai viré avec OTMOVIT (enfin j'espère !)

je m'attaque au combofix avec le script

jlpjlp · Answer

sinon pour finir de virer norton:


fais ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou
fais ceci

https://forum.zebulon.fr/topic/73027-supprimer-norton/

ou ceci:

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

lysithee · Answer

j'ai donc fait comme demandé et combofix s'est bien lancé sauf que je n'ai pas eu cette étape :"Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. " voici donc le rapport combofix puis hijack : ComboFix 08-05-19.4 - Lysithee 2008-05-20 22:05:59.7 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1790 [GMT 2:00] Endroit: C:\Users\Lysithee\Favorites\Desktop\ComboFix.exe Command switches used :: C:\Users\Lysithee\Favorites\Desktop\CFscript * Création d'un nouveau point de restauration FILE :: C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 )))))))))))))))))))))))))))))))))))) . 2008-05-20 19:48 . 2008-05-20 19:48 d-------- C:\_OTMoveIt 2008-05-20 18:55 . 2008-05-20 21:46 d-------- C:\Program Files\Navilog1 2008-05-20 13:05 . 2008-05-20 13:05 d-------- C:\Users\All Users\Malwarebytes 2008-05-20 13:05 . 2008-05-20 13:05 d-------- C:\ProgramData\Malwarebytes 2008-05-20 13:05 . 2008-05-20 18:54 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-20 13:05 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-05-20 13:05 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys 2008-05-20 11:01 . 2008-05-20 11:01 d-------- C:\Program Files\RogueRemover FREE 2008-05-20 10:50 . 2008-05-20 10:50 0 --ah----- C: tuser.dat.LOG2 2008-05-20 10:50 . 2008-05-20 10:50 0 --ah----- C: tuser.dat.LOG1 2008-05-20 10:50 . 2008-05-20 10:50 0 --a------ C: tuser.dat 2008-05-19 23:13 . 2008-05-19 23:13 d-------- C:\Program Files\CCleaner 2008-05-19 21:48 . 2008-05-20 17:46 d-------- C:\Program Files\Trend Micro 2008-05-19 21:27 . 2008-05-19 21:27 d-------- C:\fsaua.data 2008-05-19 21:21 . 2008-05-19 21:21 d-------- C:\Program Files\Panda Security 2008-05-19 21:15 . 2008-05-19 21:29 d-------- C:\Users\Lysithee\.housecall6.6 2008-05-19 17:24 . 2008-05-19 19:53 253 --a------ C:\Windows\wininit.ini 2008-05-19 17:13 . 2008-05-19 17:21 d-------- C:\Windows\BDOSCAN8 2008-05-19 16:32 . 2008-05-19 16:48 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-05-19 16:32 . 2008-05-19 16:48 d-------- C:\ProgramData\Spybot - Search & Destroy 2008-05-19 16:32 . 2008-05-19 16:32 d-------- C:\Program Files\Spybot - Search & Destroy 2008-05-16 18:24 . 2005-03-11 18:37 1,986,560 --a------ C:\Windows\System32\AudFile.dll 2008-05-16 18:24 . 2005-02-24 13:11 1,212,416 --a------ C:\Windows\System32\AudioInfos.dll 2008-05-16 18:24 . 2005-02-24 12:51 348,160 --a------ C:\Windows\System32\WMAFile.dll 2008-05-16 18:24 . 2005-01-10 13:54 116,296 --a------ C:\Windows\System32\NCTWMAProfiles.prx 2008-05-16 18:24 . 1999-03-25 18:00 101,888 --a------ C:\Windows\System32\VB6STKIT.DLL 2008-05-16 18:24 . 2003-01-26 12:41 40,960 --a------ C:\Windows\System32\SSubTmr6.dll 2008-05-16 18:24 . 1998-07-12 22:00 15,360 --a------ C:\Windows\System32\inetfr.DLL 2008-05-16 17:22 . 2008-05-16 17:22 d-------- C: emp mp 2008-05-16 17:22 . 2008-05-16 17:22 d-------- C: emp\pre 2008-05-16 17:22 . 2008-05-16 17:22 d-------- C: emp\peak 2008-05-16 17:22 . 2008-05-16 17:22 d-------- C: emp\img 2008-05-16 17:22 . 2008-05-16 17:22 d-------- C: emp\Alternate 2008-05-16 17:22 . 2008-05-16 17:22 d-------- C: emp 2008-05-08 11:31 . 2008-05-08 11:31 d-------- C:\Users\Lysithee\TaoUSign 2008-05-02 19:44 . 2008-05-02 19:44 d-------- C:\Windows\PCHEALTH 2008-05-02 19:39 . 2008-05-02 19:44 d-------- C:\Program Files\Windows Live 2008-04-28 18:15 . 2008-04-28 18:15 d-------- C:\Windows\Sun 2008-04-28 11:22 . 2008-04-28 11:22 d-------- C:\Program Files\Real 2008-04-28 11:22 . 2008-04-28 11:22 d-------- C:\Program Files\Common Files\xing shared 2008-04-28 11:22 . 2008-04-28 11:22 d-------- C:\Program Files\Common Files\Real 2008-04-28 10:55 . 2008-04-28 10:55 d-------- C:\Windows\Mozilla 2008-04-28 10:45 . 2008-05-14 13:23 d-------- C:\Program Files\MediaCoder 2008-04-27 22:23 . 2008-04-27 22:23 d-------- C:\Program Files\Common Files\SWF Studio 2008-04-22 09:14 . 2002-08-09 00:00 184,320 --a------ C:\Windows\System32\ESDTR.dll 2008-04-22 09:14 . 2002-01-31 00:00 126,976 --a------ C:\Windows\System32\Esint23.dll 2008-04-22 09:14 . 2002-09-04 00:00 90,112 --a------ C:\Windows\System32\epcomdd.dll 2008-04-22 09:14 . 2001-05-21 00:00 77,824 --a------ C:\Windows\System32\Esintpl.dll 2008-04-22 09:14 . 2006-12-28 00:00 66,048 --a------ C:\Windows\System32\escwian.dll 2008-04-22 09:14 . 2006-10-13 00:00 61,952 --a------ C:\Windows\System32\escwiad.dll 2008-04-22 09:14 . 2000-10-11 00:00 53,248 --a------ C:\Windows\System32\ESICM.dll 2008-04-22 09:14 . 2006-10-13 00:00 44,544 --a------ C:\Windows\System32\escwiab.dll 2008-04-22 09:14 . 2006-03-10 00:00 3,584 --a------ C:\Windows\System32\eswiaml.dll 2008-04-20 18:02 . 2003-03-15 22:15 90,112 --a------ C:\Windows\unvise32.exe 2008-04-20 17:40 . 2008-05-16 15:00 17 --a------ C:\Windows\MovingPicture.ini 2008-04-20 17:37 . 2008-04-20 17:38 d-------- C:\Program Files\proDAD 2008-04-20 17:33 . 2008-04-20 17:33 d-------- C:\Program Files\AdorageI-SAL 2008-04-20 17:33 . 2008-04-20 17:35 d-------- C:\Program Files\AdorageI-GfxDatas 2008-04-20 09:48 . 2007-01-26 02:04 196,096 --a------ C:\Windows\System32\macd32.dll 2008-04-20 09:48 . 2007-01-26 02:04 138,752 --a------ C:\Windows\System32\mase32.dll 2008-04-20 09:48 . 2007-01-26 02:04 136,192 --a------ C:\Windows\System32\mamc32.dll 2008-04-20 09:48 . 2004-07-02 17:28 84,992 --a------ C:\Windows\System32\ATL70.DLL 2008-04-20 09:48 . 2007-01-26 02:04 57,856 --a------ C:\Windows\System32\masd32.dll 2008-04-20 09:48 . 2007-01-26 02:04 27,648 --a------ C:\Windows\System32\ma32.dll 2008-04-20 09:47 . 2005-02-09 12:59 14,165 --a------ C:\Windows\System32\drivers\Pclepci.sys 2008-04-20 09:45 . 2007-01-04 10:07 171,520 --a------ C:\Windows\System32\drivers\MarvinBus.sys 2008-04-20 09:45 . 2004-02-24 13:04 41,219 --a------ C:\Windows\RSETPATH.exe 2008-04-20 09:43 . 2008-04-20 09:43 d-------- C:\Users\All Users\Pinnacle Studio 2008-04-20 09:43 . 2008-04-20 09:43 d-------- C:\ProgramData\Pinnacle Studio 2008-04-20 09:42 . 2008-04-20 09:52 d-------- C:\Users\All Users\Pinnacle 2008-04-20 09:42 . 2008-04-20 09:52 d-------- C:\ProgramData\Pinnacle 2008-04-20 09:42 . 2008-04-20 17:48 d-------- C:\Program Files\Pinnacle . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 16:10 --------- d-----w C:\ProgramData\WildTangent 2008-05-15 07:24 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-14 17:54 --------- d-----w C:\Program Files\Windows Mail 2008-05-02 20:20 --------- d-----w C:\Program Files\HP Games 2008-05-02 17:39 --------- d-----w C:\ProgramData\WLInstaller 2008-05-02 10:14 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-04-27 21:19 --------- d-----w C:\ProgramData\FLEXnet 2008-04-27 15:33 --------- d-----w C:\Program Files\Iphile 2008-04-22 07:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-09 12:07 --------- d-----w C:\Program Files\activePDF 2008-04-09 11:38 --------- d-----w C:\Program Files\Trefle Rouge 2008-04-09 09:48 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-09 09:47 --------- d-----w C:\Program Files\Java 2008-04-08 18:01 --------- d-----w C:\ProgramData\BVRP Software 2008-04-08 17:25 --------- d-----w C:\Program Files\Avanquest 2008-04-08 17:07 --------- d-----w C:\ProgramData\AppData 2008-04-08 17:06 --------- d-----w C:\Program Files\Tablet 2008-04-08 15:34 98,304 ----a-w C:\Windows\System32\Rey_SubClasser.dll 2008-04-08 13:19 --------- d-----w C:\Program Files\FileZilla FTP Client 2008-04-07 12:07 --------- d-----w C:\Program Files\Common Files\Control Panels 2008-04-07 11:30 --------- d-----w C:\ProgramData\ALM 2008-04-07 11:29 --------- d-----w C:\Program Files\Bonjour 2008-04-07 11:22 --------- d-----w C:\Program Files\Common Files\Macrovision Shared 2008-04-06 16:38 --------- d-----w C:\Program Files\Aveicon 2008-04-06 16:37 --------- d-----w C:\Program Files\Audacity 2008-04-06 16:36 --------- d-----w C:\Program Files\TagScanner 2008-04-06 16:29 --------- d-----w C:\Program Files\AviSynth 2.5 2008-04-06 16:28 --------- d-----w C:\Program Files\MP3Gain 2008-04-06 16:03 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller 2008-04-05 19:03 --------- d-----w C:\ProgramData\CyberLink 2008-04-05 18:07 --------- d-----w C:\Program Files\NETGEAR 2008-04-05 17:07 3,678 ----a-w C:\Windows\System32\ealregsnapshot1.reg 2008-04-05 16:32 --------- d-----w C:\ProgramData\Microsoft Help 2008-04-05 16:32 --------- d-----w C:\Program Files\Microsoft Works 2008-04-05 15:59 --------- d-----w C:\Program Files\Windows Sidebar 2008-04-05 15:52 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2008-04-05 15:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll 2008-04-05 15:50 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys 2008-04-05 15:48 803,328 ----a-w C:\Windows\system32\drivers cpip.sys 2008-04-05 15:47 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL 2008-04-05 15:46 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys 2008-04-05 15:46 788,992 ----a-w C:\Windows\System32 pcrt4.dll 2008-04-05 15:46 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys 2008-04-05 15:46 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys 2008-04-05 15:46 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys 2008-04-05 15:46 --------- d-----w C:\Program Files\MSXML 4.0 2008-04-05 15:45 2,048 ----a-w C:\Windows\System32 zres.dll 2008-04-05 15:43 1,244,672 ----a-w C:\Windows\System32\mcmde.dll 2008-04-05 15:40 --------- d-----w C:\Program Files\Electronic Arts 2008-04-05 15:26 --------- d-----w C:\ProgramData\TEMP 2008-04-05 15:24 --------- d-----w C:\ProgramData\AOL 2008-04-05 15:23 --------- d-----w C:\ProgramData\AOL OCP 2008-04-05 15:20 --------- d-----w C:\ProgramData\HP 2008-04-05 14:57 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-04-05 14:53 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-04-05 14:51 --------- d-----w C:\ProgramData\Symantec 2008-04-05 14:31 --------- d-----w C:\Program Files\Alwil Software 2008-04-05 10:33 80,896 ----a-w C:\Windows\System32\wudriver.dll 2008-04-05 10:33 549,720 ----a-w C:\Windows\System32\wuapi.dll 2008-04-05 10:33 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2008-04-05 10:33 43,352 ----a-w C:\Windows\System32\wups2.dll 2008-04-05 10:33 33,624 ----a-w C:\Windows\System32\wups.dll 2008-04-05 10:33 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2008-04-05 10:33 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2008-04-05 10:32 31,232 ----a-w C:\Windows\System32\wuapp.exe 2008-04-05 10:32 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2008-04-04 19:34 --------- d-----w C:\ProgramData\Hewlett-Packard 2008-04-04 19:33 --------- d-----w C:\ProgramData\NVIDIA 2008-04-04 19:28 --------- d-----w C:\ProgramData\Electronic Arts 2008-04-04 19:21 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv9700 Notebook PC_Y5335KV_0U_QCNF8075ZQQ_E459053-053_4A_I30CB_SQuanta_V79.28_F.45_T080116_WV3-0_L40C_M3070_J160_7Intel_8676_92.10_#071127_N10EC8168;80864229_(KP952EA#ABF)_XMOBILE_CN10_Z.MRK 2008-04-04 19:16 --------- d-sh--w C:\ProgramData\Modèles 2008-04-04 19:16 --------- d-sh--w C:\ProgramData\Menu Démarrer 2008-04-04 19:16 --------- d-sh--w C:\ProgramData\Favoris 2008-04-04 19:16 --------- d-sh--w C:\ProgramData\Bureau 2008-04-04 19:16 --------- d-sh--w C:\Program Files\Fichiers communs 2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll 2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll 2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll 2008-02-29 06:38 313,856 ----a-w C:\Windows\System32 strui.exe 2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll 2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll 2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2008-02-24 08:07 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-02-24 08:07 315,392 ----a-w C:\Windows\HideWin.exe 2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll 2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2007-11-26 23:22 174 --sha-w C:\Program Files\desktop.ini . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot@2008-05-20_20.04.35,28 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-20 17:51:49 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-05-20 19:51:32 67,584 --s-a-w C:\Windows\bootstat.dat - 2008-05-20 17:49:03 51,200 ----a-w C:\Windows\inf\infpub.dat + 2008-05-20 18:34:49 51,200 ----a-w C:\Windows\inf\infpub.dat - 2008-05-20 17:49:02 86,016 ----a-w C:\Windows\inf\infstrng.dat + 2008-05-20 18:34:48 86,016 ----a-w C:\Windows\inf\infstrng.dat - 2008-05-20 17:51:50 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-05-20 19:51:33 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2008-05-20 17:51:50 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2008-05-20 19:51:33 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-05-20 17:53:16 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-20 19:54:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-20 19:54:01 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService tuser.dat.LOG1 - 2008-05-20 18:03:34 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-20 20:06:53 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-20 20:06:53 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2008-05-20 17:53:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-05-20 19:52:22 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-05-20 17:53:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-05-20 19:52:22 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-05-20 17:53:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-05-20 19:52:22 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-05-20 17:53:40 11,222 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2307089775-1647588434-2518002059-1000_UserData.bin + 2008-05-20 19:54:49 11,222 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2307089775-1647588434-2518002059-1000_UserData.bin - 2008-05-20 17:53:40 65,414 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-05-20 19:54:48 65,438 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-05-20 17:53:36 47,338 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-05-20 19:54:46 47,354 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-05 17:47 1232896] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440] "ISUSPM"="C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 16:41 222128] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [ ] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-09-19 22:05 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-19 22:05 8497696] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-19 22:05 81920] "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 10:29 102400] "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 15:34 634880] "RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 15:27 4702208 C:\Windows\RtHDVCpl.exe] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 08:02 174616] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 15:31 202032] "OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 14:54 554320] "DpAgent"="C:\Program Files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 12:12 671744] "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 09:47 480560] "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 16:53 311296] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" [2008-04-28 11:22 185896] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-27 00:40 1006264] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll "msacm.l3codecp"= l3codecp.acm "VIDC.MJPG"= Pvmjpg30.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{4757DF27-BB99-458F-80CB-DB0364C8F28F}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{419E922C-2259-4F5C-8434-B5F1D2E96D3A}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{ECCE1CEF-E35A-4D98-B328-225A47D70E75}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{415C3EA1-7E7C-47BB-A833-E3DFD7C0B504}"= TCP:20001:MicroSAN "{18512A71-394A-46B2-9C0D-560698BE76A8}"= TCP:1900:MicroSAN "{31E500B9-D201-4852-9B5E-9E4798D66C79}"= UDP:80:Web "{147387C8-A111-4B6F-9614-0E5DE1C8B14F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{0DD74433-B495-42E3-A2B8-92D5F57583F8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{B8CE641C-419D-42AC-AEF2-DEC1364245BD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{6F342C8A-1AEB-4F46-8013-586C7C8F1016}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{A0B837F8-C736-414A-90AB-BA2017A76F03}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{D6602A37-1F9F-4579-9E5A-1AB580B9B90E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{6F6A72A1-A1DE-41FB-801C-1DFC41ADC6C2}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{4E30792A-5141-4C7A-A08B-C9A634164F9E}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{B25AA4C7-218D-4CB9-83E6-CF9C29E652AF}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5 "{10420C23-8D0E-42A2-81C1-6D1FB913CD94}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5 "{F6755C5A-5ACE-45B6-A2ED-0A191CB7ADA4}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5 "{526C9741-3B0F-483F-A2EE-0E577A8D7592}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5 "{A94CFFDC-639D-457B-B594-E35DAF177DF3}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5 "{507A0B16-F619-45D5-BDE7-7079A9ECC389}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5 "{BACACA3D-C05B-4CEE-97C3-3CDE2AB088FA}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager "{70BB8E31-2CF7-4256-B6F7-74F178F8F483}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager "{99153699-E17C-4ADD-B801-E1FE79F587E6}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio "{684DCCE6-EE01-4A81-8C8A-5221B9C979C4}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio "{67619612-7F79-4FF4-830F-7B921BE47C88}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile "{EB139450-13C9-4B2A-B23E-7D3BC0B5D820}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile "{6F0930B1-F625-4A7D-801F-91AC2C5C1352}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi "{359BE495-1870-4122-9335-CB5E21410B1D}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi "{0710874F-F684-470E-8AA3-5ABCF7ED8775}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{EB194BDC-9EF1-43EE-8CD7-EAB02365D6E4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{10350075-B8B8-48EC-A7D8-3D155DFE4D04}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{33414F20-AB97-4504-AD52-4514B195F561}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{EB33349C-5C09-4EA5-A509-2EAFA9366B87}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| R0 hotcore3;hotcore3;C:\Windows\system32\drivers\hotcore3.sys [2007-05-11 16:06] R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] R2 SFSZ;DataPlow SFS for Zetera Storage Devices;C:\Windows\system32\drivers\sfsz.sys [2007-08-14 21:26] R2 TabletServiceWacom;TabletServiceWacom;C:\Windows\system32\Wacom_Tablet.exe [2007-09-07 11:40] R2 Z-SANService;Z-SAN Service;C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe [2007-08-08 19:54] R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 11:30] R3 wacommousefilter;Wacom Mouse Filter Driver;C:\Windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12] R3 wacomvhid;Wacom Virtual Hid Driver;C:\Windows\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30] R3 WacomVKHid;Virtual Keyboard Driver;C:\Windows\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11] R3 ZetBus;Zetera Virtual Bus;C:\Windows\system32\DRIVERS\ZetBus.sys [2007-08-08 19:57] R3 ZetMPD;ZetMPD;C:\Windows\system32\DRIVERS\ZetMPD.sys [2007-08-08 19:57] S0 ZetSFD;Zetera Storage Class Filter Driver;C:\Windows\system32\DRIVERS\ZetSFD.sys [2007-08-08 19:57] S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30] S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-03-29 01:04] S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-05-05 20:46] S3 mod7700;DiBcom DIB7700 based TV tuner device;C:\Windows\system32\Drivers\dvb7700all.sys [2007-07-31 00:20] *Newly Created Service* - ZETSFD . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-20 22:06:54 Windows 6.0.6000 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-05-20 22:09:21 ComboFix-quarantined-files.txt 2008-05-20 20:08:03 ComboFix2.txt 2008-05-20 18:05:01 Pre-Run: 73,349,828,608 octets libres Post-Run: 73,278,873,600 octets libres 328 --- E O F --- 2008-05-17 06:29:20 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:11:35, on 20/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Program Files\DigitalPersona\Bin\DpAgent.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\WTablet\Wacom_TabletUser.exe C:\Windows\System32 undll32.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB ealsched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\System32 undll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [advap32] C:\Users\Lysithee\AppData\Local\Temp\stdcons.exe/r O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe

gen-hackman · Answer

je diraid que je vois rien

jlpjlp · Answer

ceci ne me plait pas trop!


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O4 - HKLM\..\Run: [advap32] C:\Users\Lysithee\AppData\Local\Temp\stdcons.exe/r
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\ProgramData\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun


____________

pour la premiere ligne :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------
pour vérifier la deuxième:

smit fraud fix (colle le rapport)

1/ télécharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. 

_______________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
________________
recolle un nouvel hijakchthis

gen-hackman · Answer

pouahhhhh!!!!!!!mais t'es vraiment un pro!!!!!!!!!!!!tu laches rien dis........en plus c est vrai l "autorun" j aurais pu le voir...mea culpa

jlpjlp · Answer

aucun souci on est deux !

gen-hackman · Answer

C:\Windows\SYSTEM32\WISPTIS.EXE ......?????????????????

gen-hackman · Answer

ah..............

gen-hackman · Answer

ah............

lysithee · Answer

alors pour la 2eme ligne smitfraudix s'est bien déroulé et voici le rapport :

SmitFraudFix v2.320

Scan done at 22:51:08,10, 20/05/2008
Run from C:\Users\Lysithee\Favorites\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{36ABEDAD-47D5-42BE-A889-6FD9457E357A}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A9E16F5-AD94-4257-9E91-155758EBB0A4}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36ABEDAD-47D5-42BE-A889-6FD9457E357A}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A9E16F5-AD94-4257-9E91-155758EBB0A4}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{36ABEDAD-47D5-42BE-A889-6FD9457E357A}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A9E16F5-AD94-4257-9E91-155758EBB0A4}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

par contre pour la 1ere ligne, impossible de lancer SDFix : la fenetre s'ouvre et se referme en une fraction de seconde

et pour java, j'ai pas encore fait

sinon, pour les symptômes décrits dans mon 1er message tout est ok sauf l'arret interminable de windows. ca peut etre en rapport avec ca dans hijack : O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background alors que j'ai supprimé MSN de mon pc ? 

je demande car j'ai beaucoup de soucis avec msn, dès que je l'installe mon ordi ne veut plus s'éteindre ("arret en cours" interminable - jusqu'à 8 heures !)

jlpjlp · Answer

ok a la place de sdfix:



Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr  pour faire evoluer msnfix

lysithee · Answer

bon, ben c'est raté, ca marche pas ... ca a l'air de se bloquer sur le scan

si ca vous fais rien je vais arreter pour ce soir et je reviens demain matin pour (j'espere) en finir avec ces saletés !

merci encore pour votre aide

gen-hackman · Answer

ok bonne nuit a toi at en voila un beau pour faire des reves :

http://w3.u-grenoble3.fr/homerica/he/images/guerre/MVC-015F.JPG

lysithee · Answer

lol
heureusement je n'ai pas rêvé de cheval de troie et autre sympathie informatique !

je suis dispo et prête à continuer les manips sur mon ordi. donc c'est quand vous voulez et quand vous avez le temps ...
histoire de se rafraichir la mémoire, je rappelle que le seul symptome qui reste (apparemment) c'est l'extinction de windows (msn ?) 

voici le dernier hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:12:02, on 21/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - 
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - 
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) - 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe

gen-hackman · Answer

O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) - 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) 

refais un hijackthis , coche ces lignes et utilises "fix checked"

ensuite ceci :


1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur > Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ». 

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 

http://www.atribune.org/ccount/click.php?id=4 

· Double-clique VundoFix.exe afin de le lancer 
· Clique sur le bouton Scan for Vundo 
· Lorsque le scan est complété, clique sur le bouton Remove Vundo 
· Une invite te demandera si tu veux supprimer les fichiers, clique YES 
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

gen-hackman · Answer

il est possible qu'aprees JAVA se remette a jour

jlpjlp · Answer

Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
· Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
· Double-clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, clique sur le bouton Supprimer.
· Redémarre en mode normal.
· Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..

_____________

reesaye msnfix:


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

gen-hackman · Answer

bonjour......ljpjlp...on reprend du 24 ?je suis plus la...

lysithee · Answer

ok pour les fix dans hijack et les options des dossiers

mais pour vundofix et msnfix rien n'a changé : 

* vundofix ne voit rien
* le scan de msnfix ne finit pas

jlpjlp · Answer

comme en 25 elle dis que msnfix n'a pas fonctionné et avant que sdfix n'as pas marché
et qu'elle dit  ceci:
histoire de se rafraichir la mémoire, je rappelle que le seul symptome qui reste (apparemment) c'est l'extinction de windows (msn ?)



et comme dans le precedent hijakchits il y avais une ligne suspecte  que sdfix vire je fais faire a la place de sdfix msnfix et si cela marche pas msncleaner

lysithee · Answer

je vais ressayer comme vous précisez pour arriver à faire msnfix ;)

gen-hackman · Answer

ok

jlpjlp · Answer

ok essaye msnfix si cela ne marche pas tu fais msncleaner noté en 30

et clean msn ici

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html

ce qui devrait resoudre les soucis de msn (tu nous dira)


ensuite pour etre sûr qu'il reste rien fais un scan en ligne et colle le rapport ici:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

lysithee · Answer

1/ j'ai fait msncleaner (noté en 30) et il a bien trouvé un fichier que j'ai donc supprimé (rapport ci-dessous)

- Rapport MSNCleaner 1.6.3 by www.forospyware.com
- Rapport créé: 21/05/2008 on 10:28:11
- Système d'exploitation: Windows Vista
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0

C:\Windows\System32	mp.txt <--- Supprimé

Fichier Hosts restauré

2/ puis j'ai executé msnfix qui cette fois a fonctionné mais il n'a rien trouvé

3/ je vais donc faire le scan en ligne de bitdefender et vous poster tout ca. j'espere que ca sera tout bon !

4/ juste pour info, impossible de virer les restes de norton avec les logiciels indiqués, ils sont toujours obsoletes (?!)

5/ si tout est ok,  je ferai comment pour virer tous les programmes que j'ai du installer sur mon bureau et qui ont généré des rapports un peu partout sur mon disque C ? il faudra le faire manuellement ou avec "désinstaller un programme" de windows ? 

6/ a tout hasard, vous savez pas comment je pourrai faire pour avoir msn sur mon pc sans que ca me remette le foutoir ?

gen-hackman · Answer

si en faisant traverser msn par ton antivirus

jlpjlp · Answer

3/ je vais donc faire le scan en ligne de bitdefender et vous poster tout ca. j'espere que ca sera tout bon !

ok on attend



4/ juste pour info, impossible de virer les restes de norton avec les logiciels indiqués, ils sont toujours obsoletes (?!)

il ne reste pas de trace de norton dans ton dernier hijackthis donc c'est bon


5/ si tout est ok, je ferai comment pour virer tous les programmes que j'ai du installer sur mon bureau et qui ont généré des rapports un peu partout sur mon disque C ? il faudra le faire manuellement ou avec "désinstaller un programme" de windows ?


pour virer ce que l'on t'a fais utiliser tu lancera TOOLS CLEANER ici

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner


6/ a tout hasard, vous savez pas comment je pourrai faire pour avoir msn sur mon pc sans que ca me remette le foutoir ?

msn est très touché par les infections, il faut faire attention a ce que tu regarde , et mettre la dernière version windows live messenger ou alors plus radical utiliser un concurrent comme TRILLIAN,

gen-hackman · Answer

et bien.....vraiment incollable...lol

lysithee · Answer

voici le rapport bitdefender ... ca a l'air ok

BitDefender Online Scanner

 

Rapport d'analyse généré à: Wed, May 21, 2008 - 11:51:38
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:46:09

Fichiers
	

310909

Directoires
	

26089

Secteurs de boot
	

9

Archives
	

2940

Paquets programmes
	

50195
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

1

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

1
	

 
	

 

Info sur les moteurs

Définition virus
	

1210393

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

H:\Pour Rigoler\Executables\stress.exe
	

Détecté avec: Application.Joke.Stressrelief.B

H:\Pour Rigoler\Executables\stress.exe
	

Echec de la désinfection

H:\Pour Rigoler\Executables\stress.exe
	

Supprimé
	
5/ ok, merci

6/ pour msn, je n'ai pas de souci avec les virus ou les pièces jointes (ce n'est pas comme ça que j'ai attrapé ceux-ci) mais bien avec le logiciel en lui-même ! dès que j'installe la dernière version de live messenger, mon ordi ne veut plus s'éteindre. dès que je l'enlève l'ordi s'éteint normalement (sauf depuis la derniere desinstallation mais comme j'ai chopé des virus entre temps ...).

je vais donc essayer le concurrent que tu m'indiques

en tout cas, merci vraiment les gars. je vous suis très reconnaissante d'avoir passé autant de temps à m'aider !

gen-hackman · Answer

derniere chose.....la sidebar c est du luxe qui prend des ressources pour rien
c est joli mais.....

jlpjlp · Answer

6/ pour msn, je n'ai pas de souci avec les virus ou les pièces jointes (ce n'est pas comme ça que j'ai attrapé ceux-ci) mais bien avec le logiciel en lui-même ! dès que j'installe la dernière version de live messenger, mon ordi ne veut plus s'éteindre. dès que je l'enlève l'ordi s'éteint normalement (sauf depuis la derniere desinstallation mais comme j'ai chopé des virus entre temps ...).

je vais donc essayer le concurrent que tu m'indiques

_____________

sinon il me semble qu'avec msn il faille mettre a jour des modules de windows optionnnels  via WINDOWS UPDATE

(demarrer puis TOUS LES PROGRAMMES puis WINDOWS UPDATE)

____________

sinon il faut voir si ton parefeu est bien configuré

lysithee · Answer

qu'appelles-tu la sidebar ? le volet windows ? car je l'utilise pas mal (enfin seulement un gadget radio)

si à la lecture du hijack, vous avez d'autres trucs à me conseiller pour éviter de lancer des programmes inutiles, je suis ok.

lysithee · Answer

pour les maj de windows, c'est en automatique et j'en vois souvent s'en installer. donc je dois etre à jour ...

quant au parefeu c'est celui de windows. avec les parametres par defaut, j'ai rien changé

gen-hackman · Answer

alors.......
msn par contre si tu le garde supprime le du demarrage tu gagneras en vitesse 
tu peux toujours l'ouvrir d'un raccourci sur le bureau....ce que je fais d'ailleurs

jlpjlp · Answer

quant au parefeu c'est celui de windows. avec les parametres par defaut, j'ai rien changé

OUI MAIS ESSAYE de faire marcher windows live apres désactivation du parefeu , tu vera si cela vient de la
car memême le parefeu de windows peut bloquer windows live... il faudra dans ce cas le configurer
________________

pour les mises a jour de windows, ne sont en automatiques que les mises a jour prioritaires et non optionnnelles! (je crois qu'il faut mettre dans les mises a jour logicielles optionneles FRAMEWORK 3.0 mais je n'en suis pas sûr)

gen-hackman · Answer

oui j ai meme mis le 3.5 moi

lysithee · Answer

c'est encore moi ... car windows ne veut toujours pas s'éteindre :( et j'en ai marre d'éteindre le pc à l'arrache !

pourtant je n'ai pas réinstallé msn. j'ai opté pour trillian (merci du conseil !) donc ca doit pas etre ça ...

vous auriez une idée ?

jlpjlp · Answer

ok

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

3/ repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

4 / encore des soucis? si oui depuis quand ton pc ne s'arrete plus? a tus mis un logiciel avant que cela commence, un nouveau materiel? si c'est le cas vire le materiel pour voir si cela persiste ( debranche tous ce qui est en externe, imprimante, disque externe, reseau.... et vois si cela persiste...)

lysithee · Answer

1/ ravantivirus a touvé un fichier infecté dans e (disque de restauration HP pour revenir à la configuration sortie d'usine) et a supprimé le virus

2/ flash n'a rien détecté

3/ je m'en occupe

lysithee · Answer

3/ c'est fait, j'ai laissé tourné et quand je suis revenue voir il n'y avait plus rien (plus de fenêtre, pas de rapport, ...) donc je suppose que tout est bon

4/ en fait, j'ai ce souci depuis des semaines, depuis que j'ai changé de pc. mais ce n'était pas à tous les coups et je pensais que c'était du à msn comme je vous ai dit. 

et je croyais que c'était définitivement résolu après que vous m'ayez aidée à supprimer les virus et malwares cet apm. depuis je n'ai rien fait d'autre que d'installer le SP1 de vista

ce qui est bizarre c'est que mon ancien pc était sous vista, avec les mêmes programmes et je n'ai jamais eu ce genre de souci ! c'est vraiment avec ce nouveau pc. est-ce possible que ce soit lié aux programmes déjà installés par hp (marque de mon pc) ?

jlpjlp · Answer

tout d'abords si tu n'as pas de cd de sauvegarde vendu avec ton HP cré en un en urgence au cas où l'ordi plante!!!
(voir le manuel)

________________

pas évident ton problème!!!





si le souci est la depuis le départ cela peut être un problème materiel ou logiciel que tu avais au depart

__

logiciel:

donc effectivement un souci avec les logiciel HP

un souci de compatibilité d'un materiel avec vista:

mets a jour les pilotes de ta carte video 

sur le site du constructeur ou sur www.touslesdrivers.com

___________________
après cela peut être matériel: (as tu un message?...)

débranche tous les periph branchés au pc sauf clavier et souris et essaye d'éteindre pour voir

si cela marche rebranche un a un pour voir lequel fais planter


vérifie la mémoire vive: avec le cd vista
http://www.vista-xp.fr/forum/topic39.html

ou avec memtest:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48

_______________________


tu peux tenter de réparer windows: (sauvegarde tes données)

http://www.vista-xp.fr/forum/topic39.html

lysithee · Answer

alors

1/ je n'ai pas de CD de sauvegarde livré avec mon pc mais juste une partition du disque qui s'appelle "E:/SAVE" qui fait 10Go ... un peu lourd pour mettre sur un CD ! par contre j'ai fait des ghosts que je conserve sur un DD externe.

2/pour les périphériques, j'ai déjà fait avec ou sans (il s'agit d'un pc portable que j'utilise parfois tel quel et parfois avec une base, un écran, un clavier et une tablette, ...). le pb existe que j'utilise le pc seul ou avec les base (et donc les périphériques)

3/j'ai tenté de faire ce que tu as proposé en 51/4 cad de tout déconnecter avant d'éteindre. et visiblement quand je déconnecte le reseau avant d'éteindre vista, ca fonctionne sans souci ! donc c'est peut-etre LA solution !?

jlpjlp · Answer

3/j'ai tenté de faire ce que tu as proposé en 51/4 cad de tout déconnecter avant d'éteindre. et visiblement quand je déconnecte le reseau avant d'éteindre vista, ca fonctionne sans souci ! donc c'est peut-etre LA solution !?

OK PARFAIT , 
cela vient donc de ton reseu

dis moi si tu branche le net par le resau et pas en direct sur le pc cela fonctionne?
si cela marche pas c'est quasi sur que ton port hub est a changer (20 euros en gros)



je ne suis pas specialiste

mais il y a un mois j'ai reparer l'ordi qui avais ce souci!

il a fallu changer le boitier hub  https://www.commentcamarche.net/contents/605-hub-concentrateur-reseau

lysithee · Answer

///////////
dis moi si tu branche le net par le resau et pas en direct sur le pc cela fonctionne?
//////////

le souci c'est que j'ai accès au net par un réseau compliqué mêlant livebox, routeur netgear, platine home-cinema etc... et je crois que je n'ai pas la possibilité de brancher le net en direct (en tout cas je sais pas faire, j'y connais rien en réseau - c'est mon mari qui gère et il est absent pour la semaine)

en attendant je vais continuer à déconnecter le réseau avant d'éteindre l'ordi. et si c'est toujours bon, je mettrai ce post en résolu demain

merci beaucoup pour votre aide ! c'est vraiment super sympa !

Vundo & cie surm on ordi impossible à virer !

55 réponses

Votre réponse

Newsletters